얼렁뚱땅 EGIC 도전기

ASA 방화벽에다 정책 설정을 해줄 때는, 몇가지 확인해야할 것이 있다. NAT, 라우팅, any->any deny/permit 정책, version, failover 등,, 오늘은 any->any deny/permit 정책을 좀 끄적여보려고 한다. sip가 any, dip가 any인 permit 정책이 있다고 해보자. 이 때, any -> 1.1.1.1 permit 정책을 추가하고 싶을때, 어떻게 해야 할까? ==> 당연하게도, any any 정책 상단에 추가해야, 원하는 정책을 먼저 탄 후에 any 정책을 탈 것이다. access-list acl_out line1 extended permit tcp any host 1.1.1.1 eq 80 access-list acl_out line2 extended..

1. Inside=acl_in, Outside=acl_out이고 222.222.222.222에서 117.117.117.117(inside)로의 정책을 허용하고자 할 때 => access-list acl_out extended permit tcp host 222.222.222.222 host 117.117.117.117 eq 1259 * acl_out: outside에서 inside로 통신하는 인바운드 통신일 때, outside의 zone 이름으로 acl을 설정한다. permit: 허용 정책이면 permit, 차단 정책이면 deny eq 1259: 포트 번호 해당 acl 정책을 삭제할 때는 앞에 no를 입력해준다. => no access-list acl_out extended permit tcp host ..