ファイアウォールの基本概念について教えてください。インターネットでWebを公開する場合、ルータ側でNATやファイアウォールの設定を行えば問題ないと考えています。(DirectDNSの問題とルーティングテーブルはクリアしている事を前提としています。)しかし、ネットワーク機器にはこれだけではクリア出来ません。その一つに、外向けのインタフェースと内向けのインターフェースには、security-level という項目があります。どうやら、このレベルは高い値から低いところへのみ許可されております。この方法を解除する場合、以下の構文で許可をする様です。「access-list inside extended permit tcp 192.168.1.0 255.255.255.0 host 192.168.5.37 eq www」同様の構文で記載をしても外部インターフェースに接続している端末は、内部にも、外部にも出ることが出来ません。(ICMPで確認済み)考えられる事は、NATとこのaccess-listという設定が関係しているのですが、ICMPを許可しても通りません。ファイアウォールはポート番号で許可、拒否を行なっている事は理解しているつもりですが、外部インターフェースから内部インターフェースにはデフォルトでは接続出来ない仕様であるものと考えています。例外的に、そのポート番号を許可するに必要な方法がよくわかりません。どなたか基本概念とネットワーク構築をされた方で、この問題解決方法を教えて下さい。使用している製品は、「CiscoASA5000シリーズ」です。宜しくお願い致します。
No.1ベストアンサー
- 回答日時:
前提として、全ての通信をASAで止めている想定での回答ですが。
記載ポリシは、外から192.168.5.37の80のみを通しているので、内から外も同様に記載が必要だと思います。
ICMPも記載しないとASAで落とされると思うのですが、syslogなどに出力されてませんか?
この回答への補足
ご回答有難う御座います。syslogサーバは立てていないので、わかりませんが、基本概念として、行きに対して帰りのACLが
必要という事ですね。どうしてもマニュアルを見ると、行きだけの概念を記載している情報を見ることが多いため、
そこまで着眼出来ていないのが現状です。頂いた情報を元に試してみたいと思います
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YAMAHAのルータの仕様にある”NA...
-
Wi-FiルーターのWANポートにPC...
-
ポートフォワードしたDMZサーバ...
-
IPアドレスってPCごと?接...
-
セグメントを越えたPCへのping
-
サーバーとルーターの違い
-
フリーWi-FiがIPアドレス取得中...
-
2重ルータで外部からルータの...
-
光bbユニットのインターネット...
-
グローバルIPがしょっちゅう...
-
違うネットワークに属するPC...
-
NTT ge-pon ONU タイプD
-
無線LANルーター(Wi-Fiルーター...
-
YMAHA RTX1200 外部からSSHでき...
-
外部接続禁止!ローカルでしか...
-
社内の個々のPCにそれぞれ違うI...
-
スイッチングハブを使用した際...
-
ネットワーク上から同僚に侵入...
-
社内LANでのLANとWEB...
-
楽天モバイルなのですがプリセ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのルーター化は、本物...
-
YAMAHAのルータの仕様にある”NA...
-
nasの設定qnapがqfinderから表...
-
メッセンジャーでファイル受信...
-
Wi-FiルーターのWANポートにPC...
-
家庭内のネットワークにおいて...
-
ローカルIPからのポート139...
-
ルータのLan側ポートを複数のセ...
-
多段ルータのポート開放につい...
-
信頼できるルータ
-
Blast.exeの攻撃ポー...
-
ポートが開放できない(NetGene...
-
ポートフォワードしたDMZサーバ...
-
自宅にあるクラウド対応NASに、...
-
WindowsVistaで自宅サーバ。OS...
-
SR-21BBのポート開放
-
違うメーカーのネットワークカ...
-
メルコのルーターのポート解放...
-
Sonic WALL Gloval VPN client ...
-
出先から自宅のNASにアクセスし...
おすすめ情報