Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1314 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Access-lists sur Cisco ASA

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Access-lists sur Cisco ASA

n°180862
christophe​51510
Posté le 23-12-2024 à 09:42:33  profilanswer
 

Bonjour,
 
J'ai besoin d'aide pour paramétrer des access-lists sur un Cisco ASA, entre 2 réseaux de même niveau de sécurité. Je voudrais par exemple bloquer le RDP depuis le réseau 1 vers le réseau 2.
Ça devrait être tout simple, mais mon Cisco ASA 5506 ne se laisse pas faire...
Si quelqu'un pouvait me guider ? Je peux poster la config de mon ASA, tout au moins, la partie concernée.
 
Merci d'avance,
Christophe

mood
Publicité
Posté le 23-12-2024 à 09:42:33  profilanswer
 

n°180863
Je@nb
Modérateur
Kindly give dime
Posté le 23-12-2024 à 09:47:53  profilanswer
 

Ya pas de raison qu'il se laisse pas faire si tu lui entres les bonnes commandes...
https://networklessons.com/cisco/as [...] ccess-list

n°180864
Charon_
Posté le 23-12-2024 à 10:59:13  profilanswer
 

Hello,
 
C'est que tu dois certainement autoriser le traffic d'un même niveau de sécurité entre tes interfaces.
Tu peux le désactiver en faisant un "no same-security-traffic permit inter-interface", puis définir ce que tu autorises.
 
Pour qu'une ACL fonctionne sur un ASA, tu dois associer ton interface à ton ACL.
 
access-group reseau_1 in interface int_reseau_1 ("in" veut dire en entrée (ingress))
ensuite tu définis ton ACL:
 
object-group network reseau-1
network-object 172.16.1.0 255.255.255.0
 
object-group network reseau-2
network-object 172.16.2.0 255.255.255.0
 
Ceci va explicitement bloquer RDP depuis ton reseau 1
 
access-list reseau_1 extended deny tcp obj-reseau-1 obj-reseau-2 eq 3389

n°180865
christophe​51510
Posté le 24-12-2024 à 08:46:11  profilanswer
 

Bonjour et merci de vos réponses.
Une précision : avec les commandes "same-security-traffic permit inter (ou intra)-interface", le Cisco va ignorer les ACL qui filtrent le trafic entre 2 réseaux de même niveau de sécurité ?
Passez de bonnes fêtes !
Christophe


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Access-lists sur Cisco ASA

 

Sujets relatifs
Soucis d'instabilité du wifi en Borne CiscoRouteur CISCO 3825 port console grillé & shutdown admin
Comande conf t ne fonctionne pas sur CiscoConfiguration Cisco AIR-AP2802I-E-K9
Droit "full_access_as_app"Avis solution Wifi hôtel (Cisco ; Zyxel ; Aruba …)
Configurer Cisco 2960s poeProbleme avec le dhcp sur cisco
access en https site avec serveur debian protégé par vpn forti 
Plus de sujets relatifs à : Access-lists sur Cisco ASA


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR