Por que eles chamam de "inside_access_in"?

1

Estou vendo algumas configurações para dispositivos Cisco FWSM e noto uma notação comum para um nome de ACL chamado inside_access_in . Mas geralmente estou vendo ACEs que são para permitir que máquinas internas acessem recursos específicos no "exterior".

Minha pergunta é: por que eles chamam de inside_access_in ? Por que não chamá-lo inside_access_out ?

    
por Corey S. 23.09.2009 / 23:31

2 respostas

5

A ACL da qual você está falando é normalmente aplicada ao tráfego que vem para a interface denominada "inside". A ACL é usada para limitar o tráfego que está ligado para o "fora", mas geralmente é aplicado com o comando:

access-group inside_access_in in interface inside

Então, você está limitando o acesso de saída limitando o tráfego que pode entrar no firewall das máquinas que tentam acessar o lado de fora! > sorriso <

    
por 23.09.2009 / 23:35
2

Porque é o nome da interface "dentro" que você está apontando. Em outras palavras, você está "entrando" na interface interna.

    
por 23.09.2009 / 23:34