Назад | Перейти на главную страницу

Почему они называют это «inside_access_in»?

Я просматриваю некоторые конфигурации устройств Cisco FWSM и замечаю общее обозначение имени ACL, называемого inside_access_in. Но я часто вижу ACE, которые позволяют внутренним машинам получать доступ к определенным ресурсам «снаружи».

У меня такой вопрос: почему они это называют inside_access_in? Почему бы не назвать это inside_access_out?

ACL, о котором вы говорите, обычно применяется к поступающему трафику. в интерфейс с именем «внутри». ACL используется для ограничения трафика, который граница для «снаружи», но часто применяется командой:

access-group inside_access_in in interface inside

Итак, вы ограничиваете исходящий доступ, ограничивая трафик, который может поступать на брандмауэр с машин, пытающихся получить доступ извне! > улыбка <

Потому что это имя интерфейса, на который вы указываете «внутри». Другими словами, вы переходите во внутренний интерфейс.