目前,我们拥有一个带有IP池的ASA,允许外部承包商远程连接和访问我们的networking。 我们想要做的是限制他们一旦连接就可以得到什么。 我对这个问题的知识有限,但是在做出改变之前尽量拼凑起来,因为我显然想在拉动触发器之前尽可能多地研究。 我是新来的这个职位,宁愿不把它拿下来。 🙂
ASA上有一个名为“vpnpool-Contractor”的IP地址为10.50.50.20-254的本地池。 我想让他们只能访问三台服务器:
10.50.35.40
10.50.35.41
10.50.35.42
在我看来,我应该可以使用ACL来禁止他们访问除列出的任何内容之外的任何内容,但不能100%确定我的语法。 这是我迄今为止:
Config t access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.40 access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.41 access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.42 access-list vpnpool-Contractor-ACL deny any any 但是我想我仍然需要将它绑定到界面/组以使其工作…或者我记得那是错的吗?
任何帮助将不胜感激,谢谢!