ASA防火墙数据包匹配顺序

发布时间:2020-07-29 17:50:07 作者:Benny_27
来源:网络 阅读:3148

文档简介:

    ASA处理双向流量的顺序,关键点在于是否存在会话,各个厂家处理的顺序不一致,附录juniper以及huawei防火墙的处理顺序

当处理来自或者去往内外网的数据包时,ASA设备经历了路由查找,对主机会话的数量进行限制,将数据包与所配置的访问控制列表(ACL)进行匹配检查等一系列操作。

取决于接收流量的接口(流量的方向),ASA以不同的顺序处理这些操作。下面列出了ASA从Inside接口收到了一个目的地址是位于外部接口的一个主机的数据包时所经历的操作顺序。

下面显示了ASA从Outside接口收到了一个数据包而这个数据包的目标地址是与内部接口相接的一个网络的主机时,ASA采取的操作顺序。


思科官方文档中的数据包处理流程图

ASA防火墙数据包匹配顺序

附录:

juniper 报文处理顺序:与思科的区别在于先匹配NAT再查找路由再匹配安全策略

ASA防火墙数据包匹配顺序

huawei报文处理顺序:与思科总的流程上是一致的

ASA防火墙数据包匹配顺序


推荐阅读:
  1. ASA透明防火墙_06
  2. ASA防火墙Dynamic NAT配置

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

防火墙 juniper huawei

上一篇:gulp -- 前端自动化管理工具的使用

下一篇:两个字符串文本相似度计算

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》