|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrew Lutov 2:5000/26 07 Jun 2006 11:36:58
To : Andrew Lutov
Subject : Re: ASA5510 и Static policy
--------------------------------------------------------------------------------
Hello, Andrew!
Hикто так ничего и не может подсказать ?
После экспериментов пришел к выводу, что команда с access-list
вырождается в прямую статическую трансляцию :((
Либо эта зараза таки абсолютно нерабочая, либо одно из трех :(((
Проверялось на:
1.
asa5510(config)# sh ver
Cisco Adaptive Security Appliance Software Version 7.1(2)
Device Manager Version 5.1(2)
Compiled on Tue 14-Mar-06 17:00 by dalecki
System image file is "disk0:/asa712-k8.bin"
2.
pixfirewall(config)# sh ver
Cisco PIX Firewall Version 6.3(5)
Cisco PIX Device Manager Version 3.0(4)
Hа ПИКС уже все свелось к:
access-list toUgate1 permit ip host 2.1.1.53 host 192.168.1.1
static (inside,outside) 2.1.1.50 access-list toUgate1
Притом, что заход идет HЕ с хоста 192.168.1.1, а получается вот такое:
# sh x det
1 in use, 2 most used
Flags: D - DNS, d - dump, I - identity, i - inside, n - no random,
o - outside, r - portmap, s - static
NAT from inside:2.1.1.53 to outside(toUgate1):2.1.1.50 flags s
--
А5 увидимся е2 ли
--- ifmail v.2.14.os-p7
* Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ASA5510 и Static policy |
Andrew Lutov |
05 Jun 2006 15:51:40 |
 Re: ASA5510 и Static policy |
Andrew Lutov |
07 Jun 2006 11:36:58 |
|
|
