请教，怎样在ACL设置指定IP只能访问指定的一个网站？怎样在ACL设置指定IP只能访问...

h99144 · ‎07-19-2017

本帖最后由 h99144 于 2017-7-20 09:07 编辑
请教，怎样在ACL设置局域网内指定IP只能访问指定的一个网站？我用的是ASA 5510防火墙。

one-time · ‎07-19-2017

感谢您的提问，期待小伙伴的回复！

fortune · ‎07-24-2017

域名的不太清楚，可以转换目标网站为IP，设置ACL
access-list 100 permit ip host xxx host xxx
或者 permit tcp xx xx eq 80
然后acl应用于inside接口，access-group 100 in in inside，这种方式来配置

wenwen ji · ‎07-25-2017

例:
access-list out extended permit ip 10.13.4.0 255.255.255.0(内网) host 211.143.241.54 (外网)
access-list out extended permit ip 10.13.4.0 255.255.255.0 10.13.31.0 255.255.255.0 (注意其它内网要访问什么)
调用:access-group out in interface inside

luodaheng1 · ‎07-26-2017

name-server 8.8.8.8
dns domain-lookup INSIDE
object network CISCO
fqdn www.cisco.com

access-list Inside2Outside permit ip host 10.10.1.1 object CISCO
access-group inside2Outside in interface inside

sh666666 · ‎07-27-2017

name-server 114.114.114.114
dns domain-lookup INSIDE
object network ABC
fqdn www.ABC.com
access-list Inside2Outside permit ip host 10.10.1.1 object ABC
access-group inside2Outside in interface inside