Задать вопрос
bk0011m
@bk0011m
Системный администратор

Как в cisco ASA выбрать диапазон НЕ частных сетей?

Пишу по статье Настройка мониторинга и QoS на cisco ASA ограничение скорости доступа в интернет для пользователей.
Но в статье ограничивается вообще вся скорость. Не только в интернет, но и в локальную сеть.
Нужно ограничить доступ только в интернет.
Как выбрать диапазон всех сетей, кроме частных?
Если частные я могу собрать в группу, то как собрать НЕ частные?

object network 10.0.0.0
 subnet 10.0.0.0 255.0.0.0
object network 172.16.0.0
 subnet 172.16.0.0 255.240.0.0
object network 192.168.0.0
 subnet 192.168.0.0 255.255.0.0
object-group network RFC1918
 network-object object 10.0.0.0
 network-object object 172.16.0.0
 network-object object 192.168.0.0
  • Вопрос задан
  • 298 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Karroplan
обычно, доступ в интернет происходит через отдельный интерфейс. Типа, Gi0/0 - в интернет, Gi0/1 - в локальную сеть, Gi0/2 в сторону WAN нашей компании. Поэтому нет смысла делать какой-то там фильтр по подсетям. просто делаешь шейпер на весь интерфейс в сторону интернета и все.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы