欧美在线视频二区-国产午夜免费福利-一区二区和激情视频-91欧美一区二区三区-成人深夜视频在线观看-成人亚洲玉足脚交系列-久久久精品呻吟-a毛片网站免费观看-欧美毛片视频-国产精品久久久久久久午夜-久99久精品免费视频热-少妇高潮一69aⅹ-中文字幕在线精品视频入口一区-91免费激情视频-午夜性爽视频男人的天堂-啪啪免费观看网站

返回頂部

ASA 5512 ACL 無效 分析

  ASA 5512 ACL 無效 分析案例

ASA 5512 ACL 無效 分析

  內網 gi 0/0 192.168.60.2

  公網 gi 0/5 xxx.xxx.xxx.xxx

  ASA 5512 9.1

  需求:

  將公網 xxx.xxx.xxx.xxx:3389 映射到內網 192.168.60.2:3389

  通過package-trace工具測試的結果如下:

  請見截圖

  日志顯示如下:

  Deny IP spoof from (42.62.95.194) to 192.168.60.100 on interface OutSide

  問題:

  1.根據日志及測試工具結果,判斷是被ACL deny了,但是為什么呢?因為我的ACL配置有錯誤嗎?還是因為我的ACL沒有生效?

  2.我在公網PC上 telnet 防火墻80端口,則會出現請求被deny的日志,這是沒問題。而我telnet 3389或其他端口,FW日志沒有任何顯示,就貌似沒有請求過來,這是為什么呢?

  ASA Version 9.1(2)

  !

  hostname ciscoasa

  domain-name smh.net

  enable password pLSOnxkiiRfoCrRc encrypted

  names

  ip local pool VPN 192.168.60.240-192.168.60.250 mask 255.255.255.0

  !

  interface GigabitEthernet0/0

  nameif inside

  security-level 90

  ip address 192.168.60.2 255.255.255.0

  !

  interface GigabitEthernet0/1

  shutdown

  no nameif

  no security-level

  no ip address

  !

  interface GigabitEthernet0/2

  shutdown

  no nameif

  no security-level

  no ip address

  !

  interface GigabitEthernet0/3

  shutdown

  no nameif

  no security-level

  no ip address

  !

  interface GigabitEthernet0/4

  shutdown

  no nameif

  no security-level

  no ip address

  !

  interface GigabitEthernet0/5

  nameif OutSide

  security-level 100

  ip address 42.62.95.194 255.255.255.240

  !

  interface Management0/0

  management-only

  nameif management

  security-level 100

  ip address 192.168.1.1 255.255.255.0

  !

  boot system disk0:/asa912-smp-k8.bin

  ftp mode passive

  clock timezone CST 8

  dns domain-lookup inside

  dns domain-lookup OutSide

  dns server-group DefaultDNS

  name-server 211.98.2.4

  domain-name smh.net

  object service ssh_7722

  service tcp source eq 7722 destination eq 7722

  object network vmcs.smh.net

  host 192.168.60.100

  object service mstsc

  service tcp source eq 3389 destination eq 3389

  object network outside-194

  host 42.62.95.194

  object network In

  object service http

  service tcp source eq www destination eq www

  object network outside-195

  host 42.62.95.195

  object network inside-network

  subnet 192.168.60.0 255.255.255.0

  object-group protocol TCPUDP

  protocol-object udp

  protocol-object tcp

  object-group-search access-control

  access-list OutSide_access_in extended permit object mstsc any any log debugging

  access-list inside_access_in extended permit object mstsc any any log debugging

  access-list inside_access_in extended permit object-group TCPUDP object vmcs.smh.net any eq domain

  pager lines 24

  logging enable

  logging asdm informational

  mtu inside 1500

  mtu OutSide 1500

  mtu management 1500

  icmp unreachable rate-limit 1 burst-size 1

  asdm image disk0:/asdm-713.bin

  no asdm history enable

  arp timeout 14400

  no arp permit-nonconnected

  nat (OutSide,inside) source static outside-194 outside-194 destination static vmcs.smh.net vmcs.smh.net

  service mstsc mstsc

  access-group inside_access_in in interface inside

  access-group OutSide_access_in in interface OutSide

  route OutSide 0.0.0.0 0.0.0.0 42.62.95.193 1

  timeout xlate 3:00:00

  timeout pat-xlate 0:00:30

  timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02

  timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

  timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

  timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute

  timeout tcp-proxy-reassembly 0:01:00

  timeout floating-conn 0:00:00

  dynamic-access-policy-record DfltAccessPolicy

  user-identity default-domain LOCAL

  aaa authentication telnet console LOCAL

  http server enable

  http 192.168.1.0 255.255.255.0 management

  http 0.0.0.0 0.0.0.0 inside

  http 0.0.0.0 0.0.0.0 OutSide

  no snmp-server location

  no snmp-server contact

  snmp-server enable traps snmp authentication linkup linkdown coldstart warmstart

  crypto ipsec ikev2 ipsec-proposal DES

  protocol esp encryption des

  protocol esp integrity sha-1 md5

  crypto ipsec ikev2 ipsec-proposal 3DES

  protocol esp encryption 3des

  protocol esp integrity sha-1 md5

  crypto ipsec ikev2 ipsec-proposal AES

  protocol esp encryption aes

  protocol esp integrity sha-1 md5

  crypto ipsec ikev2 ipsec-proposal AES192

  protocol esp encryption aes-192

  protocol esp integrity sha-1 md5

  crypto ipsec ikev2 ipsec-proposal AES256

  protocol esp encryption aes-256

  protocol esp integrity sha-1 md5

  crypto ipsec security-association pmtu-aging infinite

  crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535 set ikev2 ipsec-proposal AES256 AES192 AES 3DES DES

  crypto map OutSide_map 65535 ipsec-isakmp dynamic SYSTEM_DEFAULT_CRYPTO_MAP

  crypto map OutSide_map interface OutSide

  crypto ca trustpool policy

  crypto ikev2 policy 1

  encryption aes-256

  integrity sha

  group 5 2

  prf sha

  lifetime seconds 86400

  crypto ikev2 policy 10

  encryption aes-192

  integrity sha

  group 5 2

  prf sha

  lifetime seconds 86400

  crypto ikev2 policy 20

  encryption aes

  integrity sha

  group 5 2

  prf sha

  lifetime seconds 86400

  crypto ikev2 policy 30

  encryption 3des

  integrity sha

  group 5 2

  prf sha

  lifetime seconds 86400

  crypto ikev2 policy 40

  encryption des

  integrity sha

  group 5 2

  prf sha

  lifetime seconds 86400

  crypto ikev2 enable OutSide client-services port 443

  telnet 0.0.0.0 0.0.0.0 inside

  telnet 0.0.0.0 0.0.0.0 OutSide

  telnet timeout 30

  ssh timeout 5

  ssh key-exchange group dh-group1-sha1

  console timeout 0

  dhcpd address 192.168.1.2-192.168.1.254 management

  dhcpd enable management

  !

  threat-detection basic-threat

  threat-detection statistics access-list

  no threat-detection statistics tcp-intercept

  ntp authenticate

  ntp server 210.72.145.44 source OutSide prefer

  ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1

  webvpn

  username duckling password znZCFn3Zzd6Pbj5F encrypted privilege 15

  username admin password a54LRNMRW6ia5dEY encrypted privilege 15

  !

  class-map inspection_default

  match default-inspection-traffic

  !

  !

  policy-map type inspect dns preset_dns_map

  parameters

  message-length maximum client auto

  message-length maximum 512

  policy-map global_policy

  class inspection_default

  inspect dns preset_dns_map

  inspect ftp

  inspect h323 h225

  inspect h323 ras

  inspect rsh

  inspect rtsp

  inspect esmtp

  inspect sqlnet

  inspect skinny

  inspect sunrpc

  inspect xdmcp

  inspect sip

  inspect netbios

  inspect tftp

  inspect ip-options

  !

  service-policy global_policy global

  prompt hostname context

  no call-home reporting anonymous

  Cryptochecksum:efeb349e2b0ee6b4095dd2ac1346e87b

  : end

  ciscoasa#

  解答:object service mstsc

  service tcp source eq 3389 destination eq 3389

  這個是不對的。源端口是隨機的,需要改一下。

  object service mstsc

  service tcp destination eq 3389

  access-list OutSide_access_in permit object mstsc any host 192.168.60.2

  或者直接

  object net host-3389

  host 192.168.60.2

  nat (inside,outside) static inter service tcp 3389 3389

  access-list outside-3389 permit tcp any host 192.168.60.2 eq 3389

  access-group outside-3389 in int outside



400-0806-056
欧美在线视频二区-国产午夜免费福利-一区二区和激情视频-91欧美一区二区三区-成人深夜视频在线观看-成人亚洲玉足脚交系列-久久久精品呻吟-a毛片网站免费观看-欧美毛片视频-国产精品久久久久久久午夜-久99久精品免费视频热-少妇高潮一69aⅹ-中文字幕在线精品视频入口一区-91免费激情视频-午夜性爽视频男人的天堂-啪啪免费观看网站
    • <del id="aio8g"><fieldset id="aio8g"></fieldset></del>
    <td id="aio8g"></td>
    

      • 

        • 
黄色一级在线视频|
免费在线看黄色片|
aa视频在线播放|
青青草成人免费在线视频|
小早川怜子一区二区三区|
91小视频网站|
亚洲成人福利在线|
国产精品亚洲二区在线观看
|
人妻无码久久一区二区三区免费
|
成人在线观看www|
超碰97免费观看|
黄色一级视频播放|
亚洲国产一二三精品无码|
国模无码视频一区二区三区|
欧美一级特黄aaa|
欧美日韩一区二区三区电影|
99久热在线精品视频|
蜜臀av无码一区二区三区|
激情伊人五月天|
污色网站在线观看|
影音先锋成人资源网站|
国产aaa一级片|
一卡二卡三卡视频|
日韩a在线播放|
亚洲免费一级视频|
青青视频免费在线观看|
少妇人妻无码专区视频|
午夜免费高清视频|
亚洲国产精品成人天堂|
37pao成人国产永久免费视频|
91大学生片黄在线观看|
鲁一鲁一鲁一鲁一澡|
91aaa精品|
av天堂永久资源网|
日韩视频在线观看一区二区三区|
国产精品自拍合集|
男人草女人视频|
四季av一区二区|
免费高清一区二区三区|
日韩av.com|
www.国产视频.com|
九九热在线免费|
国产尤物av一区二区三区|
手机看片一级片|
国产青青在线视频|
欧美少妇一级片|
波多野结衣xxxx|
男人的天堂99|
黄色大片在线免费看|
国产免费一区二区三区四在线播放
|
天天色天天综合网|
无码人妻丰满熟妇区毛片|
欧美日韩dvd|
手机成人av在线|
五月天视频在线观看|
免费在线观看的av网站|
日本手机在线视频|
日韩中文字幕亚洲精品欧美|
牛夜精品久久久久久久|
成人性做爰aaa片免费看不忠|
日本一区午夜艳熟免费|
少妇熟女一区二区|
欧美xxxxxbbbbb|
欧美精品卡一卡二|
欧美中日韩在线|
2019日韩中文字幕mv|
日韩精品免费一区|
视色,视色影院,视色影库,视色网|
一女二男3p波多野结衣|
尤物国产在线观看|
中文字幕第三区|
国产卡一卡二在线|
美女av免费观看|
又粗又黑又大的吊av|
日韩少妇内射免费播放18禁裸乳|
国产特级黄色大片|
乱子伦视频在线看|
欧美成人乱码一二三四区免费|
亚洲免费黄色网|
国内自拍中文字幕|
草草久久久无码国产专区|
国产精品专区在线|
男女无套免费视频网站动漫|
国产高清av片|
日韩精品视频在线观看视频
|
自慰无码一区二区三区|
国产99久久九九精品无码|
无码精品国产一区二区三区免费|
国产精品久久久久9999小说|
手机看片福利日韩|
视频一区二区视频|
久久久久久久久久久99|
手机版av在线|
日本人体一区二区|
国产又粗又长又大的视频|
手机看片日韩国产|
哪个网站能看毛片|
亚洲AV无码成人精品一区|
成人一对一视频|
欧美 另类 交|
黑人粗进入欧美aaaaa|
中国女人做爰视频|
美女喷白浆视频|
久艹视频在线免费观看|
高潮一区二区三区|
欧美极品欧美精品欧美|
91亚洲一区二区|
91热这里只有精品|
黄页网站大全在线观看|
一本二本三本亚洲码|
欧美三级理论片|
男女超爽视频免费播放|
青青草免费在线视频观看|
日日碰狠狠丁香久燥|
丁香花在线影院观看在线播放|
99九九99九九九99九他书对|
免费观看精品视频|
无码av天堂一区二区三区|
天天爽人人爽夜夜爽|
久久国产亚洲精品无码|
男人天堂手机在线视频|
日韩av片专区|
欧洲熟妇精品视频|
成熟丰满熟妇高潮xxxxx视频|
想看黄色一级片|
亚洲人视频在线|
国产精品入口免费软件|
蜜臀视频一区二区三区|
国产精品沙发午睡系列|
日韩欧美国产综合在线|
欧美老熟妇喷水|
六月丁香婷婷激情|
国产精品秘入口18禁麻豆免会员|
日本精品福利视频|
久久人妻无码一区二区|
国产91在线亚洲|
青青草精品视频在线|
99热久久这里只有精品|
日韩精品在线中文字幕|
91成人在线观看喷潮教学|
国产免费成人在线|
青青在线视频免费|
老司机午夜性大片|
欧美亚洲视频一区|
肉大捧一出免费观看网站在线播放|
韩国黄色一级大片|
久久久久久久9|
国产精品亚洲二区在线观看
|
天天插天天操天天射|
最近中文字幕一区二区|
成年人免费观看的视频|
欧美国产视频一区|
欧美极品欧美精品欧美|
欧美自拍小视频|
国产一二三四五|
国产人妻777人伦精品hd|
av网址在线观看免费|
免费在线观看污污视频|
女人被男人躁得好爽免费视频|
自慰无码一区二区三区|
亚洲美女性囗交|
久久这里只有精品18|
成人黄色一区二区|
91精品国产毛片武则天|
日本不卡在线观看视频|
亚洲免费av一区|
国产av人人夜夜澡人人爽麻豆|
性欧美videossex精品|
男插女免费视频|
a在线观看免费视频|
男人天堂av片|
av中文字幕网址|
青青艹视频在线|
国产又粗又大又爽的视频|
亚洲国产精品毛片av不卡在线|
国产一区 在线播放|
91日韩精品视频|
亚洲成人福利在线观看|
9久久9毛片又大又硬又粗|
懂色av一区二区三区四区五区|
成人亚洲视频在线观看|
免费在线观看视频a|
日本丰满少妇黄大片在线观看|
中文字幕第100页|
漂亮人妻被中出中文字幕|
欧美日韩视频免费|
精品少妇人妻av一区二区|
天美一区二区三区|
91极品视频在线观看|
亚洲三级视频网站|
日本在线观看a|
久久久精品在线视频|
777777av|
国产美女三级视频|
各处沟厕大尺度偷拍女厕嘘嘘|
青青草视频在线免费播放|
日韩精品 欧美|
黄色动漫网站入口|
国产乱子夫妻xx黑人xyx真爽|
国产黄色一级网站|