欧美在线视频二区-国产午夜免费福利-一区二区和激情视频-91欧美一区二区三区-成人深夜视频在线观看-成人亚洲玉足脚交系列-久久久精品呻吟-a毛片网站免费观看-欧美毛片视频-国产精品久久久久久久午夜-久99久精品免费视频热-少妇高潮一69aⅹ-中文字幕在线精品视频入口一区-91免费激情视频-午夜性爽视频男人的天堂-啪啪免费观看网站

返回頂部

ASA 5512 ACL 無效 分析

  ASA 5512 ACL 無效 分析案例

ASA 5512 ACL 無效 分析

  內網 gi 0/0 192.168.60.2

  公網 gi 0/5 xxx.xxx.xxx.xxx

  ASA 5512 9.1

  需求:

  將公網 xxx.xxx.xxx.xxx:3389 映射到內網 192.168.60.2:3389

  通過package-trace工具測試的結果如下:

  請見截圖

  日志顯示如下:

  Deny IP spoof from (42.62.95.194) to 192.168.60.100 on interface OutSide

  問題:

  1.根據日志及測試工具結果,判斷是被ACL deny了,但是為什么呢?因為我的ACL配置有錯誤嗎?還是因為我的ACL沒有生效?

  2.我在公網PC上 telnet 防火墻80端口,則會出現請求被deny的日志,這是沒問題。而我telnet 3389或其他端口,FW日志沒有任何顯示,就貌似沒有請求過來,這是為什么呢?

  ASA Version 9.1(2)

  !

  hostname ciscoasa

  domain-name smh.net

  enable password pLSOnxkiiRfoCrRc encrypted

  names

  ip local pool VPN 192.168.60.240-192.168.60.250 mask 255.255.255.0

  !

  interface GigabitEthernet0/0

  nameif inside

  security-level 90

  ip address 192.168.60.2 255.255.255.0

  !

  interface GigabitEthernet0/1

  shutdown

  no nameif

  no security-level

  no ip address

  !

  interface GigabitEthernet0/2

  shutdown

  no nameif

  no security-level

  no ip address

  !

  interface GigabitEthernet0/3

  shutdown

  no nameif

  no security-level

  no ip address

  !

  interface GigabitEthernet0/4

  shutdown

  no nameif

  no security-level

  no ip address

  !

  interface GigabitEthernet0/5

  nameif OutSide

  security-level 100

  ip address 42.62.95.194 255.255.255.240

  !

  interface Management0/0

  management-only

  nameif management

  security-level 100

  ip address 192.168.1.1 255.255.255.0

  !

  boot system disk0:/asa912-smp-k8.bin

  ftp mode passive

  clock timezone CST 8

  dns domain-lookup inside

  dns domain-lookup OutSide

  dns server-group DefaultDNS

  name-server 211.98.2.4

  domain-name smh.net

  object service ssh_7722

  service tcp source eq 7722 destination eq 7722

  object network vmcs.smh.net

  host 192.168.60.100

  object service mstsc

  service tcp source eq 3389 destination eq 3389

  object network outside-194

  host 42.62.95.194

  object network In

  object service http

  service tcp source eq www destination eq www

  object network outside-195

  host 42.62.95.195

  object network inside-network

  subnet 192.168.60.0 255.255.255.0

  object-group protocol TCPUDP

  protocol-object udp

  protocol-object tcp

  object-group-search access-control

  access-list OutSide_access_in extended permit object mstsc any any log debugging

  access-list inside_access_in extended permit object mstsc any any log debugging

  access-list inside_access_in extended permit object-group TCPUDP object vmcs.smh.net any eq domain

  pager lines 24

  logging enable

  logging asdm informational

  mtu inside 1500

  mtu OutSide 1500

  mtu management 1500

  icmp unreachable rate-limit 1 burst-size 1

  asdm image disk0:/asdm-713.bin

  no asdm history enable

  arp timeout 14400

  no arp permit-nonconnected

  nat (OutSide,inside) source static outside-194 outside-194 destination static vmcs.smh.net vmcs.smh.net

  service mstsc mstsc

  access-group inside_access_in in interface inside

  access-group OutSide_access_in in interface OutSide

  route OutSide 0.0.0.0 0.0.0.0 42.62.95.193 1

  timeout xlate 3:00:00

  timeout pat-xlate 0:00:30

  timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02

  timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

  timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

  timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute

  timeout tcp-proxy-reassembly 0:01:00

  timeout floating-conn 0:00:00

  dynamic-access-policy-record DfltAccessPolicy

  user-identity default-domain LOCAL

  aaa authentication telnet console LOCAL

  http server enable

  http 192.168.1.0 255.255.255.0 management

  http 0.0.0.0 0.0.0.0 inside

  http 0.0.0.0 0.0.0.0 OutSide

  no snmp-server location

  no snmp-server contact

  snmp-server enable traps snmp authentication linkup linkdown coldstart warmstart

  crypto ipsec ikev2 ipsec-proposal DES

  protocol esp encryption des

  protocol esp integrity sha-1 md5

  crypto ipsec ikev2 ipsec-proposal 3DES

  protocol esp encryption 3des

  protocol esp integrity sha-1 md5

  crypto ipsec ikev2 ipsec-proposal AES

  protocol esp encryption aes

  protocol esp integrity sha-1 md5

  crypto ipsec ikev2 ipsec-proposal AES192

  protocol esp encryption aes-192

  protocol esp integrity sha-1 md5

  crypto ipsec ikev2 ipsec-proposal AES256

  protocol esp encryption aes-256

  protocol esp integrity sha-1 md5

  crypto ipsec security-association pmtu-aging infinite

  crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535 set ikev2 ipsec-proposal AES256 AES192 AES 3DES DES

  crypto map OutSide_map 65535 ipsec-isakmp dynamic SYSTEM_DEFAULT_CRYPTO_MAP

  crypto map OutSide_map interface OutSide

  crypto ca trustpool policy

  crypto ikev2 policy 1

  encryption aes-256

  integrity sha

  group 5 2

  prf sha

  lifetime seconds 86400

  crypto ikev2 policy 10

  encryption aes-192

  integrity sha

  group 5 2

  prf sha

  lifetime seconds 86400

  crypto ikev2 policy 20

  encryption aes

  integrity sha

  group 5 2

  prf sha

  lifetime seconds 86400

  crypto ikev2 policy 30

  encryption 3des

  integrity sha

  group 5 2

  prf sha

  lifetime seconds 86400

  crypto ikev2 policy 40

  encryption des

  integrity sha

  group 5 2

  prf sha

  lifetime seconds 86400

  crypto ikev2 enable OutSide client-services port 443

  telnet 0.0.0.0 0.0.0.0 inside

  telnet 0.0.0.0 0.0.0.0 OutSide

  telnet timeout 30

  ssh timeout 5

  ssh key-exchange group dh-group1-sha1

  console timeout 0

  dhcpd address 192.168.1.2-192.168.1.254 management

  dhcpd enable management

  !

  threat-detection basic-threat

  threat-detection statistics access-list

  no threat-detection statistics tcp-intercept

  ntp authenticate

  ntp server 210.72.145.44 source OutSide prefer

  ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1

  webvpn

  username duckling password znZCFn3Zzd6Pbj5F encrypted privilege 15

  username admin password a54LRNMRW6ia5dEY encrypted privilege 15

  !

  class-map inspection_default

  match default-inspection-traffic

  !

  !

  policy-map type inspect dns preset_dns_map

  parameters

  message-length maximum client auto

  message-length maximum 512

  policy-map global_policy

  class inspection_default

  inspect dns preset_dns_map

  inspect ftp

  inspect h323 h225

  inspect h323 ras

  inspect rsh

  inspect rtsp

  inspect esmtp

  inspect sqlnet

  inspect skinny

  inspect sunrpc

  inspect xdmcp

  inspect sip

  inspect netbios

  inspect tftp

  inspect ip-options

  !

  service-policy global_policy global

  prompt hostname context

  no call-home reporting anonymous

  Cryptochecksum:efeb349e2b0ee6b4095dd2ac1346e87b

  : end

  ciscoasa#

  解答:object service mstsc

  service tcp source eq 3389 destination eq 3389

  這個是不對的。源端口是隨機的,需要改一下。

  object service mstsc

  service tcp destination eq 3389

  access-list OutSide_access_in permit object mstsc any host 192.168.60.2

  或者直接

  object net host-3389

  host 192.168.60.2

  nat (inside,outside) static inter service tcp 3389 3389

  access-list outside-3389 permit tcp any host 192.168.60.2 eq 3389

  access-group outside-3389 in int outside



400-0806-056
欧美在线视频二区-国产午夜免费福利-一区二区和激情视频-91欧美一区二区三区-成人深夜视频在线观看-成人亚洲玉足脚交系列-久久久精品呻吟-a毛片网站免费观看-欧美毛片视频-国产精品久久久久久久午夜-久99久精品免费视频热-少妇高潮一69aⅹ-中文字幕在线精品视频入口一区-91免费激情视频-午夜性爽视频男人的天堂-啪啪免费观看网站
    • <del id="aio8g"><fieldset id="aio8g"></fieldset></del>
    <td id="aio8g"></td>
    

      • 

        • 
日韩精品福利片午夜免费观看|
av7777777|
五十路熟女丰满大屁股|
可以在线看的黄色网址|
欧洲美女和动交zoz0z|
麻豆一区二区三区视频|
成人免费在线网|
久久这里只有精品8|
欧美日韩视频免费在线观看|
91国内在线播放|
最新天堂中文在线|
欧美在线aaa|
天天干天天草天天|
午夜久久久精品|
国产九九热视频|
欧美一级特黄aaa|
中文字幕综合在线观看|
乱子伦一区二区|
浴室偷拍美女洗澡456在线|
黄色小视频大全|
无码熟妇人妻av在线电影|
国产精品第157页|
久久美女福利视频|
精品久久久久久久无码|
亚洲最大成人在线观看|
夜夜夜夜夜夜操|
成人在线免费高清视频|
草草视频在线免费观看|
日批视频在线免费看|
日本中文字幕二区|
女人床在线观看|
国产91在线视频观看|
天天爽人人爽夜夜爽|
日韩成人手机在线|
欧美日韩第二页|
日本在线观看视频一区|
亚洲理论电影在线观看|
精品国产成人av在线免|
日日夜夜精品视频免费观看|
久久这里只有精品8|
网站一区二区三区|
国产在线视频在线|
国产三级三级看三级|
欧美国产视频一区|
九热视频在线观看|
妞干网在线观看视频|
天天爽夜夜爽一区二区三区
|
99re在线视频免费观看|
做a视频在线观看|
avav在线看|
国产精品久久久久久久乖乖|
少妇黄色一级片|
免费观看国产精品视频|
中文字幕黄色大片|
激情内射人妻1区2区3区|
日韩精品第1页|
波多野结衣天堂|
国产美女无遮挡网站|
日本三日本三级少妇三级66|
天天爽人人爽夜夜爽|
亚洲中文字幕无码中文字|
欧美与动交zoz0z|
激情在线观看视频|
一区二区三区免费播放|
男人靠女人免费视频网站
|
黄色国产一级视频|
中文字幕超清在线免费观看|
午夜国产一区二区三区|
欧美v在线观看|
999热精品视频|
黄色小视频免费网站|
日韩福利视频在线|
欧美精品成人网|
日本www高清视频|
人妻有码中文字幕|
国内外免费激情视频|
草草草在线视频|
婷婷激情四射五月天|
中日韩av在线播放|
亚洲日本黄色片|
91视频 - 88av|
www.成年人视频|
国产精品va无码一区二区|
久久国产精品网|
啊啊啊一区二区|
狠狠热免费视频|
17c国产在线|
激情六月天婷婷|
91九色在线观看视频|
av观看免费在线|
三区视频在线观看|
少妇一晚三次一区二区三区|
国产高清www|
69久久久久久|
国产日韩第一页|
女人天堂av手机在线|
18禁男女爽爽爽午夜网站免费|
亚洲天堂一区二区在线观看|
欧美性受xxxx黒人xyx性爽|
欧美久久久久久久久久久久久久|
国产九九九九九|
乌克兰美女av|
欧美亚洲黄色片|
9l视频白拍9色9l视频|
免费极品av一视觉盛宴|
亚洲少妇第一页|
欧美性猛交内射兽交老熟妇|
免费在线观看毛片网站|
日韩精品手机在线观看|
亚洲无吗一区二区三区|
女女百合国产免费网站|
欧美日韩激情视频在线观看|
自拍一级黄色片|
大肉大捧一进一出好爽动态图|
久久这里只有精品18|
五月婷婷之综合激情|
国产美女作爱全过程免费视频|
亚洲天堂2018av|
国产精品69久久久|
色婷婷综合在线观看|
久草在在线视频|
无码av天堂一区二区三区|
国产精品久久久久久9999|
久久久久久久久久久视频|
女同性恋一区二区|
久久久九九九热|
欧美一级特黄a|
成人在线观看a|
免费成人午夜视频|
91成人在线观看喷潮教学|
国产精品啪啪啪视频|
国产精品久久久久久久99|
虎白女粉嫩尤物福利视频|
成人在线观看你懂的|
女人床在线观看|
日本人妻伦在线中文字幕|
91免费视频污|
国产在线视频三区|
99精品视频网站|
日本成人性视频|
少妇熟女一区二区|
www.午夜色|
久久久国产精华液999999
|
日本免费不卡一区二区|
精品成在人线av无码免费看|
香蕉视频免费版|
欧美一区二区激情|
免费看一级大黄情大片|
日韩 欧美 高清|
欧美丝袜在线观看|
欧美精品一区二区性色a+v|
手机看片日韩国产|
亚洲色图都市激情|
东北少妇不带套对白|
一本久道高清无码视频|
少妇高潮喷水久久久久久久久久|
欧美黄色一级片视频|
男女爽爽爽视频|
午夜影院免费观看视频|
香蕉视频免费版|
国产亚洲天堂网|
午夜啪啪小视频|
久久久久久久9|
日本在线观看免费视频|
欧美h视频在线观看|
欧美日韩精品在线一区二区
|
国模吧无码一区二区三区|
波多野结衣家庭教师视频|
中文字幕第38页|
99在线免费视频观看|
国产中文字幕在线免费观看|
91亚洲免费视频|
亚洲 欧美 日韩 国产综合 在线
|
中文字幕永久视频|
四虎免费在线观看视频|
www.激情网|
成年人在线观看视频免费|
警花观音坐莲激情销魂小说|
色欲av无码一区二区人妻|
亚洲色图偷拍视频|
国产欧美高清在线|
日韩成人手机在线|
中文字幕成人免费视频|
国产av麻豆mag剧集|
亚洲天堂av一区二区三区|
青青青免费在线|
国产精品中文久久久久久|
欧美日韩亚洲一二三|
久久99久久99精品|
免费极品av一视觉盛宴|
中文字幕 欧美日韩|
国产一区二区视频免费在线观看|
播放灌醉水嫩大学生国内精品|
免费不卡av网站|
我要看一级黄色大片|
东北少妇不带套对白|
97超碰免费观看|
四虎成人在线播放|
色播五月综合网|
在线观看亚洲色图|