Je regarde certaines configurations de dispositifs FWSM de Cisco et je remarque une notation commune pour un nom d'ACL appelé inside_access_in . Mais je vois souvent des ACEs qui permettent aux machines internes d'accéder à des ressources spécifiques à l'"extérieur".
Ma question est la suivante : Pourquoi l'appellent-ils inside_access_in ? Pourquoi ne pas l'appeler inside_access_out ?
L'ACL dont vous parlez est typiquement appliquée au trafic venant in l'interface nommée "inside". L'ACL est utilisée pour limiter le trafic qui est pour le "dehors", mais souvent il est appliqué avec le commandement :
access-group inside_access_in in interface insideAinsi, vous limitez l'accès sortant en limitant le trafic qui peut entrer dans le pare-feu depuis les machines qui tentent d'accéder à l'extérieur ! >smile<
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
