Traffico da security level minore a maggiore
Inviato: mer 15 dic , 2010 5:35 pm
Salve a tutti,
sul mio 5520 ho un'interfaccia con security level 5.
Ho impostato un'ACL che permette al traffico della rete associata a quell'interfaccia di andare all'esterno (permit ip any any verso outside).
Però questa regola viene matchata anche per l'accesso alla rete INSIDE (security level 100).
Ma il traffico da interfacce con security level basso verso una con level più alto non è bloccato automaticamente (a meno di una rule esplicita??)
Devo bloccarlo con ACL impostate manualmente??
(NB: nat-control è abilitato)
Grazie in anticipo!
sul mio 5520 ho un'interfaccia con security level 5.
Ho impostato un'ACL che permette al traffico della rete associata a quell'interfaccia di andare all'esterno (permit ip any any verso outside).
Però questa regola viene matchata anche per l'accesso alla rete INSIDE (security level 100).
Ma il traffico da interfacce con security level basso verso una con level più alto non è bloccato automaticamente (a meno di una rule esplicita??)
Devo bloccarlo con ACL impostate manualmente??
(NB: nat-control è abilitato)
Grazie in anticipo!