Global ACL چیست؟ بررسی Global ACL در ASA سیسکو
کاربرد Global ACL در فایروال سیسکو چیست؟ در فایروال های ASA یک بسته در هنگام ورود به اینترفیس توسط ACL تعیین شده برای ان به صورت خط به خط مقایسه می شود تا زمانی که سیاست مشابه برای این بسته پیدا شود اگر موردی پیدا نشد در انتهای ACL یک Deny any موجود است که با ان مطابقت پیدا می کند.در نسخه 8.3 به بعد نوعی ACL با نام Global اضافه شده است که باعث می شود ACLهای به ترتیب زیر عمل می کنند:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- ابتدا ACLها به صورت خط به خط مورد بررسی قرار می گیرند
- سپس Global ACL بررسی می شود
- در صورت عدم مطابقت با موارد فوق Deny Any اعمال می شود
نکته: Global ACL به یک اینترفیس خاص تخصیص داده نمی شود. برای ایجاد یک Global ACL از طریق ASDM از مسیر زیر انجام می شود:
ASDM-->Configuration-->Firewall-->Access Rule-->Add
در اینجا باید اینترفیس را برابر Any قرار دهیم تا ACL ما به عنوان Global مشخص شود
برای ایجاد یک Global ACL از طریق CLI از دستورات زیر استفاده می کنیم:
asa(config)#access-list global_access line 1 extended permit ip any any asa(config)#access-group global_access global