Salve a tutti,
sul mio 5520 ho un'interfaccia con security level 5.
Ho impostato un'ACL che permette al traffico della rete associata a quell'interfaccia di andare all'esterno (permit ip any any verso outside).
Però questa regola viene matchata anche per l'accesso alla rete INSIDE (security level 100).
Ma il traffico da interfacce con security level basso verso una con level più alto non è bloccato automaticamente (a meno di una rule esplicita??)
Devo bloccarlo con ACL impostate manualmente??
(NB: nat-control è abilitato)
Grazie in anticipo!
Traffico da security level minore a maggiore
Moderatore: Federico.Lagni
-
beherenow84
- Cisco fan
- Messaggi: 31
- Iscritto il: gio 17 gen , 2008 12:39 pm
- Località: Latina
Ciao,
non riesco a capire bene cosa hai nella configurazione e che ti serve sapere.
Potresti essere più specifico magari postando la conf che hai senza le password e gli ip pubb?
a presto
Maicol
non riesco a capire bene cosa hai nella configurazione e che ti serve sapere.
Potresti essere più specifico magari postando la conf che hai senza le password e gli ip pubb?
a presto
Maicol
CCNA
CCNA Security
CCSP Work in Progress - SNRS module
IRONPORT - CICSP Web Security
