Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: jeffar
جعفر قنبری شوهانی ، کارشناس ارشد شبکه ، بیش از 8 سال سابقه اجرایی سطح کلان ، مدیر شبکه و زیرساخت موسسه مالی و اعتباری آرمان ، تخصص در حوزه های سیسکو و زیرساخت های مبتنی بر آن ، سرویس های مایکروسافت ، VoIP ، مانیتورینگ و SOC ، امنیت شبکه و طراحی و پیاده سازی مرکز داده ، مدرس و مشاور در حوزه زیرساخت شبکه و ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: Global ACL در ASA فایروال
در فایروال های ASA یک بسته در هنگام ورود به اینترفیس توسط ACL تعیین شده برای ان به صورت خط به خط مقایسه می شود تا زمانی که سیاست مشابه برای این بسته پیدا شود اگر موردی پیدا نشد در انتهای ACL یک Deny any موجود است که با ان مطابقت پیدا می کند.در نسخه 8.3 به بعد نوعی ACL با نام Global اضافه شده است که باعث می شود ACLهای به ترتیب زیر عمل می کنند:

  • ابتدا ACLها به صورت خط به خط مورد بررسی قرار می گیرند
  • سپس Global ACL بررسی می شود
  • در صورت عدم مطابقت با موارد فوق Deny Any اعمال می شود

نکته: Global ACL به یک اینترفیس خاص تخصیص داده نمی شود. برای ایجاد یک Global ACL از طریق ASDM از مسیر زیر انجام می شود:
ASDM-->Configuration-->Firewall-->Access Rule-->Add
در اینجا باید اینترفیس را برابر Any قرار دهیم تا ACL ما به عنوان Global مشخص شود
Image

برای ایجاد یک Global ACL از طریق CLI از دستورات زیر استفاده می کنیم:
asa(config)#access-list global_access line 1 extended permit ip any any 
asa(config)#access-group global_access global

Image


نویسنده : جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.