hegl 10 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Hallo, wo ist eigentlich der Unterschied beim Anlegen einer access-group, ob ich access-group 123 in interface inside oder access-group 123 out interface outside angebe? Wenn ich also von inside nach outside will, ist es dann nicht egal, an welches interface ich die access-group binde? Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 meien verständinss nach nicht, verkehrt gesetzt würden dann so pakete unnötigerweise das Device durchlaufen wo sie doch schon direkt am jeweiligen Interface gefiltert werden könnten Zitieren Link zu diesem Kommentar
rblasey 10 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 ich denke seit dem FOS 7.0 bei ASA/PIX kann man zusätzlich die Richtung der Accessliste angeben wie beim IOS. Vor 7.0 war die ACL bei der Firewall immer in Richtung Inside (vom Interface aus gesehen) Je nachdem in welcher Reihefolge die Prozesse ablaufen dürfte das schon eine Role spielen. NAT IPSec etc. ... Gruß Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Richtig. Ist z.B. praktisch, wenn man eine Outgoing-Policy hat und diese nicht in der Accessliste jedes einzelnen Interfaces pflegen muss... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.