Cisco ASA 上的每个接口都有一个安全级别。默认情况下,ASA ACL 允许从较高安全级别到较低安全级别的流量,但反过来则不允许。
问题:当我添加额外的 ACL 规则时,如果我插入的规则不匹配,隐式规则是否仍然适用?
插入第一个 ACL 规则是否会删除隐含的“不那么安全”的 ACL 规则?
网络工程
思科
思科
2021-07-09 17:31:42
1个回答
不,特定规则采用隐式 ANY->ANY LESS SECURE 规则。如果您的规则不匹配,则数据包将进行隐式拒绝。
其它你可能感兴趣的问题