Lệnh tạo danh sách kiểm soát truy cập - Access Control Lists (ACL) Firewall Cisco ASA

Lệnh tạo danh sách kiểm soát truy cập - Access Control Lists (ACL) trên Firewall Cisco ASA

ciscoasa(config)# access-list OUTSIDE_IN extended permit tcp any host 192.168.1.1 eq 80

[Tạo ACL để cho phép truy cập TCP từ IP nguồn “bất kỳ” đến máy chủ 192.168.1.1 cổng 80]

ciscoasa(config)# access-group OUTSIDE_IN in interface outside

[Áp dụng ACL ở trên tại giao diện “bên ngoài” cho lưu lượng truy cập “vào” giao diện]

ciscoasa(config)# access-list INSIDE_IN extended deny ip host 192.168.1.1 any
ciscoasa(config)# access-list INSIDE_IN extended permit ip any any
ciscoasa(config)# access-group INSIDE_IN in interface inside

[Tạo ACL để từ chối tất cả lưu lượng truy cập từ máy chủ 192.168.1.1 đến bất kỳ điểm đến nào và cho phép mọi thứ khác. ACL này sau đó được áp dụng tại giao diện “bên trong” cho lưu lượng truy cập “vào” giao diện]

Chi tiết xem thêm:

- Tổng hợp các lệnh (CLI) cơ bản trên Firewall Cisco ASA