OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置
inside OPCSERVER 一台
outside OPCCLIENT 一台
route模式 配置没成功,放弃,采用透明模式
!----进入全局配置--
configure terminal
!--删除原来的配置信息--
clear configure all!--ASA名称--时区--
hostname ciscoasa
clock timezone CST 8!--查看当前防火墙工作模式
show firewall
!--配置ASA为透明模式
firewall transparent!--将G1/1和G1/2加入到bridge group 1
interface gigabitEthernet 1/1
nameif outside
security-level 0
bridge-group 1
no shutdowninterface gigabitEthernet 1/2
nameif inside
security-level 100
bridge-group 1
no shutdown!--为bridge group分配一个IP地址,仅用在管理流量,此处BVI,类似与交换机的SVI接口
interface BVI 1
ip address 172.19.38.2 255.255.255.0!--启用http server--启用后可以使用asdm从内网PC配置ASA--
http server enable
http 172.19.38.3 255.255.255.255 inside!--在inside和outside接口绑定允许放行的IP和MAC对应关系,并开启ARP Inspection功能
arp inside 172.19.38.3 D094.6665.031A
arp outside 172.19.38.13 000C.291F.A157
!--丢弃ARP不完全不匹配的项--(启用了就通讯不成功了,不知道arp规则那里不对)
!--arp-inspection inside enable no-flood
!--arp-inspection outside enable no-flood
!--禁用MAC学习[禁用后,不在识别添加到内网中的新机器,配合前面的arp绑定,可以杜绝未绑定的PC访问OPCSERVER]
mac-learn inside disable
mac-learn outside disable!--创建配置Network Objects/Groups--
object network opcserverhost 172.19.38.3
object network opcclienthost 172.19.38.13!--创建配置Service Objects--
object service tcp135service tcp destination eq 135
object service tcp20501service tcp destination range 20501 20601!--创建配置Service Groups--
object-group service opc_portsservice-object object tcp135service-object object tcp20501!--配置访问控制列表--
access-list outside_int extended permit object-group opc_ports object opcclient object opcserveraccess-list inside_access_in extended permit ip object opcserver object opcclient
access-list inside_access_in extended deny ip any any!--将访问控制列表应用到对应端口
access-group outside_int in interface outside
access-group inside_access_in in interface inside!--将运行参数保存为启动参数--
write memory
exit
转载于:https://www.cnblogs.com/guyk/p/11537917.html
OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置相关推荐
- 【接口篇 / Lan】(5.6) ❀ 03. 透明模式下的链路聚合连接 ❀ FortiGate 防火墙
[简介]我们已经知道,在透明模式下,防火墙的接口都是没有IP地址的,那么他们还可以建立链路聚合吗? 网络拓扑 在某些企业,由于内网比较复杂,新加入的防火墙不希望对内网进行任何改动,因此可以选项将防 ...
- 串口工作在DMA模式下有时接收异常
1 前言 客户反馈在使用STM32F205的串口工作在DMA模式时,有时能够接收数据,有时完全没有数据,但如果换成中断模式来接收又能100%正常收到数据. 2 复现现象 2.1 问题背景 与客户沟通, ...
- web浏览器与IE的关系,如何设置web浏览器工作在IE9模式下?
一,问题的提出 偶然发现,Winform的里的web浏览器和IE浏览器实际安装的版本似乎并不同步,很有趣! 下面有张图,里面一个窗口是用IE9打开某网站,另一个窗口是用Winform的web浏览器+打 ...
- 简述CISCO防火墙透明模式
随着计算机技术的发展和进步,以及互联网的普及,网络安全问题已经日益突出地摆在用户的面前,使用CISCO网络防火墙可以有效地阻止来自外部网络的***,帮助用户防止跨越权限的数据访问,并且可以通过在防火墙 ...
- ASA防火墙之透明模式的使用及配置
ASA防火墙之透明模式的使用及配置 本篇讲一下ASA防火墙的透明模式的使用和实例配置分析,这篇之前我讲的所以内容都是路由模式进行配置的,透明模式在ASA防火墙有着不同的用法.下面我们具体分析一下. 透 ...
- 在linux下配置网桥透明模式防火墙
在linux下配置网桥透明模式防火墙 一.透明模式防火墙与透明代理的概念 一般而言,防火墙的两个网络接口应分属两个不同的网络,根据系统管理员定义的访问规则在两个接口之间转发数据包,或者拒绝 ...
- BIO、NIO、AIO 详解和基于BIO模式下即时通信
第一章 BIO.NIO.AIO课程介绍 身边同学写的,没发布出来,我算是转载 1.1 课程说明 在Java的软件设计开发中,通信架构是不可避免的,我们在进行不同系统或者不同进程之间的数据交互,或者 ...
- Qt Creator在编辑模式下工作
Qt Creator在编辑模式下工作 在编辑模式下工作 使用编辑器工具栏 在打开的文件和符号之间导航 选择解析上下文 更改文字编码 选择行尾样式 分割编辑器视图 使用书签 转到符号定义或声明 重新解析 ...
- 【高级篇 / HA】(6.0) ❀ 07. HA 下的透明模式 ❀ FortiGate 防火墙
[简介]虽然NAT模式使用场景比较多,但是有时也会用到透明模式.在HA下使用透明模式,与单机模式下使用透明模式会略有不同,我们看看HA使用透明模式会发生什么. 转换成透明模式 透明模式在Web界面 ...
最新文章
- Filter及FilterChain的使用具体解释
- python个人项目-个人项目 python实现
- Zookeeper客户端
- golang: 类型转换和类型断言
- 复制集配置文件linux,mongodb的复制集实现
- API通常的url语法
- 广州交通大学二年级算法实验题目(第一弹)
- mysql5.7 java读取乱码
- 你有关注自己的简历吗?优秀的程序员简历是怎样炼成的?
- logback日志配置文件
- 【渝粤教育】电大中专成本会计 (2)_1作业 题库
- 【中秋福利】Linux系统从入门到精通推荐的书籍——中秋限时送书活动
- 软考论文写作攻略,让你轻松拿高分!
- Stackelberg 博弈模型求解
- 驾驶员监控系统 DMS
- IllegalStateException: Only fullscreen opaque activities can request orientation
- 计算机到交换机端口查询,新手上路:根据ip地址查交换机端口网络知识 -电脑资料...
- nodejs中cmd命令大全
- 期市财盛:9月12日美原油期货日内行情分析_期市黄金策略
- python计算abcd*4=dcba_abcd乘以4等于dcba的解答方法