思科ASA5520防火墙,0端口连的外网,1和2端口连得两个内网网段,这两个端口的安全级别都为100,如何配置能够使这两个网络可以互相访问?高手指点一下了,谢谢!我在防火墙上已经配了:same-security-traffic permit inter-interface和no nat-control,可还是不行。
用show route命令能够看到这两条直连的路由,这两个端口下面的电脑也能够ping通各自的网关,
高手能不能再详细指导一下啊,我查了好多资料都没有同一安全级别端口互访的问题
我的内网的两个网段:Gigabyte 0/1,inside 192.168.88.0 255.255.255.0
Gigabyte 0/2,inside1 192.168.10.0 255.255.255.0
是不是需要还需要配置ACL,我用WEB图形界面配了一下,不行,用命令行该怎么写呢?
Asa(config)#
same-security-traffic permit inter-interface
即可实现相同安全级别的端口之间的主机的互访。
在asdm下的配置为,选择 Configuration > Device Setup > Interfaces ,勾选窗口下部的“
Enable traffic between two or more interfaces which are configed with same
security”复选框即可。
在交换机里把两个端口划分到同一个VLAN里就可以了~!追问
思科真恶心,买了设备还不提供技术支持,还要花钱买技术服务!
追答这些做技术的就是这样的,你可以跟他们说产品有问题~!你就把这问题说成是产品故障,他们就会过来了。。你装成什么都不懂~!要求他们过来检查~!他们要是叫你拆了,拿去经销商那里修,你就跟他们说拿不了,正在用~!
把两台电脑直接接在防火墙的1和2端口上也不能互访啊?查看防火墙的路由表有这两条直连路由,是不是还需要做ACL?
追答要不然你就再放行一下所有协议先试试,排除一下是不是acl的问题
access-list TEST permit ip any any
access-group TEST in interface gi0/1和gi0/2
但是我感觉不是这个问题,你把配置贴上来看看吧,另外,你的PC防火墙关了没?你说的不通是ping不通还是所有协议都不通?看看show conn下有没有状态化信息?
我使用WEB图形界面配置的,我在命令行里show access-list:
access-list inside1_access_in; 1 elements
access-list inside1_access_in line 1 extended permit ip 192.168.10.0 255.255.255.0 any (hitcnt=24541) 0x815e2983
access-list inside_access_in; 1 elements
access-list inside_access_in line 1 extended permit ip 192.168.88.0 255.255.255.0 any (hitcnt=2627) 0xe28fa5e6
这样吧,加我qq 251206255 详细说
本回答被提问者采纳