首先你的网络结构么有说清楚,外部网络是指的互联网吗?如果是只需要制定一条ACL就可以解决
ASA5520(config)#access-list 1 deny host 172.16.1.0 (规则范围)
ASA5520onfig)#access-list 1 permit any (禁止输出)
ASA5520(config)#int f1/0 (进入外网出口)
ASA5520onfig-if)#ip access-group 1 out (应用策略)
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024