主页 / server / 问题 / 68183
Accepted
Corey S.
Asked: 2009-09-24 13:31:12 +0800 CST

为什么他们称它为“inside_access_in”?

  • 772

我正在查看 Cisco FWSM 设备的一些配置,我注意到 ACL 名称的常见表示法称为inside_access_in. 但我经常看到允许内部机器访问“外部”特定资源的 ACE。

我的问题是:他们为什么这么称呼它inside_access_in?为什么不叫呢inside_access_out

cisco

2 个回答

  1. Best Answer

    您所说的 ACL 通常应用于进入名为“inside”的接口的流量。ACL 用于限制发往“外部”的流量但通常与命令一起应用:

    access-group inside_access_in in interface inside

    因此,您通过限制从试图访问外部的机器进入防火墙的流量来限制出站访问!>微笑<

    • 5

  2. 因为它是您指向的“内部”接口的名称。换句话说,您将“进入”内部界面。

    • 2

相关问题