ASA访问控制列表介绍

接口访问规则架构

状态化的访问规则

接口规则和接口安全级别

拓扑图及需求如下所示：

1.在outside接口配置入方向的ACL，
2.放行outside网络访问inside网络的telnet流量
3.放行访问DMZ网络的http流量
4.放行DMZ网络和inside网络的icmp流量

在初始ASA接口未配置任何acl规则下，默认遵循outbound的tcp、udp流量可通过，而inbound流量不可通过，而且到达ASA本身的流量不可达！


在ASA接口上配置了acl后，默认的outbound流量规则消失，

ASA配置命令如下：

1.在outside接口入方向放行访问DMZ的http流量和访问inside的telnet流量
2.在inside接口入方向放行访问访问DMZ的icmp和http流量
3.在DMZ接口入方向放行访问inside的icmp流量
（低level配置单向icmp后，高level也可ping通低level）

而且一个设备的一个接口的一个方向只能调用一张acl表！！