Forum
Bildirimler
Hepsini Temizle
Cisco Networking
5
Yazılar
2
Üyeler
0
Reactions
476
Görüntüleme
Konu başlatıcı
Arkadaslar merhaba, Cisco Asa 5505 firewall kullanıyoruz. access-list uygulayarak internete cıkıslarda 20 kullanıcıya izin veriyoruz 10 kullanıcıya izin vermiyoruz. Şöyle bir durum söz konusu bugune kadar boyle bır sorun olmamıstı.
Aşağıdaki access- list te 101 - 6 - 221 ip lerine internet için izin veriyorum sonrasında gelecek tum paketleri yasaklıyoruz. Fakat şirketteki tüm ip ler internete cıkıyor. Cihazı acıp kapattım duzelmedi. access-list configurasyonunu tekrar yazdım yine olmadı.
Bu konuda yardımcı olabılırsenız sevınırım. İyi çalışmalar...
access-list acl_in extended permit ip host 192.168.1.101 any
access-list acl_in extended permit ip host 192.168.1.6 any
access-list acl_in extended permit ip host 192.168.1.221 any
access-list acl_in extended deny ip any any
Gönderildi : 05/06/2009 12:02
Merhaba;
Asa Üzerinde packet tracer vardı,Burda internete çıkmasını ıstemediğiniz iplerden birinin pacet tracert ile kontrol ederek hangi kuraldan çıktığına bakabilirsiniz.i
En kolay ve en güzel yöntemi, internete çıkmasını istediğiniz kullanıcıları bir grup oluşturun.Bu gruba internet access erişimi verin,
diğer kullanıcalrı da deny yaparak düzenleyebilirsiniz.
Gönderildi : 05/06/2009 12:16
Konu başlatıcı
İlyas bey merhaba,
cısco konusunda cok iyi derecede bılgım yok. Fakat adım adım yapabılırsek sevınırım. Tesekkurler.
Gönderildi : 05/06/2009 12:27
Konu başlatıcı
Bir de her zaman calışan configurasyon bugun neden boyle bır sey yapıyor bunun sebebı hakkında bır fıkrınız var mı ?
Gönderildi : 05/06/2009 12:29
Adem Bey ;
Bunun nedenini bilemiyeceğim.Siz en iyisi belli aralıklarla sh run çıktısının yedeğini alın.İstem dışı durumlarda ne gibi komut değişikliği olmuş ona bakın .
Gönderildi : 05/06/2009 20:25
