思科ASA 5505 dns许可证
我遇到了一个问题,即驻留在Cisco ASA内的网络上的客户端可以查询不存在的DNS服务器上的查询 ASA版本8.4(2) 西斯科阿萨酒店 名字 接口以太网0/0 交换机端口访问vlan 2 接口以太网0/1 接口以太网0/2 以太网接口0/3 接口以太网0/4 接口以太网0/5 以太网接口0/6 以太网接口0/7 接口Vlan1 里面的名字 安全级别100 ip地址210.0.2.9 255.255.255.252 接口Vlan2 外面的名字 安全级别0 ip地址210.0.2.255.255.255.252 内部对象网络 主机210.0.2.10 外部对象网络 主机210.0.2.1 0.0.0.0 0.0.0.0 210.0.2.1以外的路线1 0.0.0.0 0.0.0.0 210.0.2.10 1内的路线 访问列表输入输出扩展允许tcp任意eq www 访问列表输入输出扩展允许tcp任意eq域 访问列表输入输出扩展允许tcp任意eq任意smtp 访问列表输入输出扩展允许tcp任意eq pop3 访问列表输入输出扩展允许udp任意eq域 访问列表输入输出扩展许可icmp any any 访问列表服务器扩展允许tcp任意eq域 访问列表服务器扩展允许tcp任意eq smtp 访问列表服务器扩展允许tcp任意eq pop3 访问列表服务器扩展允许udp任意eq域 访问列表输出服务器扩展许可icmp any any 内部访问组输入输出输入接口 外部接口中的访问组输出服务器 内部访问组输入输出接口 外部访问组输出服务器输出接口 telnet超时5 ssh超时5思科ASA 5505 dns许可证,dns,acl,cisco,asa,Dns,Acl,Cisco,Asa,我遇到了一个问题,即驻留在Cisco ASA内的网络上的客户端可以查询不存在的DNS服务器上的查询 ASA版本8.4(2) 西斯科阿萨酒店 名字 接口以太网0/0 交换机端口访问vlan 2 接口以太网0/1 接口以太网0/2 以太网接口0/3 接口以太网0/4 接口以太网0/5 以太网接口0/6 以太网接口0/7 接口Vlan1 里面的名字 安全级别100 ip地址210.0.2.9 255.255.255.252 接口Vlan2 外面的名字 安全级别0 ip地址210.0.2.255.255
谢谢你看我的文章。你的问题似乎有些模糊。您是否试图强制客户端访问特定的DNS服务器?如果是这种情况,您需要修复ACL,它允许“任何”服务器进行“域”通信 您需要在UDP/TCP端口53上添加对特定服务器的访问权限。(主要是UDP,但TCP用于512字节以上的区域传输和有效负载)