Cisco ASA创建了ACL,但不生效,显示状态为inactive

开通了端口问的访问 ,但是业务反馈仍不通,
检查防火墙策略,新的策略已经存在,
check
通过packet-tracer测试,发现流量是被deny的,这说明ACL虽然存在,但没有生效。

排查
检查ACL中的源目 Ip,端口,都是正确的,
通过show access-list 查看,发现这条ACL的状态为 inactive

在这里插入图片描述
why?
再次检查,发现是ACL中调用的object里面没有配置IP。
原始配置

object network OverseaOracle-10.248.1.100

补充IP后如下:

object network OverseaOracle-10.248.1.100
host 10.248.1.100
posted @ 2025-07-12 10:26  JacobJacob  阅读(2)  评论(0)    收藏  举报  来源