《Cisco防火墙》一6.5 虚拟防火墙的管理访问
本节书摘来自异步社区《Cisco防火墙》一书中的第6章,第6.5节,作者 【巴西】Alexandre M.S.P. Moraes,更多章节内容可以访问云栖社区“异步社区”公众号查看
6.5 虚拟防火墙的管理访问
Cisco防火墙
在学习了如何将防火墙的操作模式从单防火墙模式修改为多防火墙模式,并介绍了虚拟防火墙的一些设置之后,在下面的内容中,本书会着重介绍虚拟防火墙的管理访问。
在前面的一节中,本书已经介绍了系统分区和admin-context对于访问物理成份的重要作用。那一节也介绍了命令changeto context可以让授权用户访问admin-context以查看(并修改)所有普通虚拟防火墙的配置信息。虽然这已经可以满足大多数环境的管理需求,但是在有些情况下,直接访问某一个普通虚拟防火墙也是十分重要的。下面是两类需要直接访问某一个虚拟防火墙的情形。
分配给服务提供商某一个客户的虚拟防火墙:客户可以访问他们自己的普通虚拟防火墙,同时不会访问到其他任何的虚拟防火墙。
分配给企业中某一个部门的虚拟防火墙:有一个管理组负责设置虚拟防火墙并为它们分配相应的接口及资源。此后,每个部门都需要创建并管理它们各自的参数(ACL、NAT、监控规则、路由策略等)。
图6-6所示为一台ASA设备的ASDM系统查看界面,可以看到这台ASA上配置了多个虚拟防火墙。该图分别显示了各个虚拟防火墙的接口状态、CPU、内存和连接等信息。
在图6-7所示的ASDM界面中,可以看到与该ASA设备上配置的虚拟防火墙有关的汇总信息。该图基本上就是(在系统分区中执行)show context命令的图形界面版输出信息。
图6-8所示为ASA设备上一个名为LAB2的虚拟防火墙上配置的防火墙规则表。图中所示为一个特权用户被许可(穿越admin虚拟防火墙)从远程访问系统分区并在各虚拟防火墙之间切换。
图6-9所示为用户直接访问ASA上某一虚拟防火墙的ASDM界面。这需要管理员在相应虚拟防火墙中设置特定的管理参数才能实现(与我们在第3章中介绍物理防火墙时的方式类似)。在ASDM界面中使用CLI工具可以查看以下内容:
命令show context显示出这就是虚拟防火墙LAB2。
通过命令changeto context admin尝试访问admin-context的结果,说明在一台普通的虚拟防火墙上是无法通过该命令访问admin-context的。这与尝试通过Telnet或SSH命令进行访问的结果别无二致。
《Cisco防火墙》一6.5 虚拟防火墙的管理访问相关推荐
- Cisco ASA Security Context【虚拟防火墙】
简介 security Context技术就是把一个防火墙虚拟出多个防火墙,每个虚拟的防火墙有独立的配置.接口.而且互不影响,这对于ISP IDC机房或者一些大学.企业部分做不同的策略控制比较有用. ...
- 虚拟×××和虚拟防火墙 (VNN)
大型企业越来越需要将网络.各种应用程序以及公司数据库扩展至企业雇员.商业合作伙伴以及其它访客用户.这样的需求产生了庞大而又复杂的网络,既难以管理,又无法确保其安全.与此同时,许多管理员开始利用虚拟局域 ...
- GNS3 思科(Cisco)PIX虚拟防火墙简单配置
GNS3 PIX虚拟防火墙简单配置(思科) 实验目的 实验拓扑 实验配置 r1 配置f0/0接口ip 配置静态路由 r2 配置f0/0接口ip 配置静态路由 r3 配置f0/0接口ip 配置静态路由 ...
- 防火墙配置十大任务之十,构建虚拟防火墙
防火墙配置任务十 构建虚拟防火墙 任务拓扑图10.1 1.inside区域的交换机的基本配置,在交换机上开启vlan2,vlan3,vlan4.三个vlan. 图10.2 2.outside区域的In ...
- PIX防火墙security context配置手册(虚拟防火墙技术)
R1/R2/R3设置IP地址,并设置一条默认路由,指向自己的下一跳. SW开启所使用端口,划分VLAN,将F0/15端口设置为trunk端口. 进入防火墙全局模式 show flash: ...
- ibm服务器usb虚拟网卡,山石虚拟防火墙安装步骤
山石虚拟防火墙,可以安装在vmware workstation上,非常适合动手操作实践.做实验等,非常好用. 前提也非常容易,电脑支持64位,内存最小4G. 山石虚拟防火墙桥接在物理网卡上,虚拟机和虚 ...
- 安全进阶:虚拟防火墙基础实验
实验拓扑 网络拓扑及IP编址如上图所示: 实验需求 PC2与Server2属于一个敏感的业务,这个业务的流量要求与防火墙上的其他流量完全隔离,使用虚拟防火墙技术实现这个需求: PC2要求能够访问Ser ...
- vFW虚拟防火墙部署实战
疫情还没结束,远程办公仍在继续,这个时间想做个实验都变得很困难,毕竟很少有人单独买设备放家里准备做实验的.远程登录实验室,又没人在现场配合做网线拔插等操作,怎么办呢?搞一台虚拟防火墙vFW吧! 以比较 ...
- ESXI虚拟机搭建华三vFW2000虚拟防火墙
我这esxi系统之前已搭建好了,选择的是6.7版本,这里不做演示.搭建过程可自行百度 搭建完成根据分配的IP地址浏览器输入: vFW2000_H3C的华三虚拟防火墙镜像文件在华三官网下载 !!末尾提供 ...
最新文章
- linux中的while命令
- 我的问道游戏主题皮肤
- Android实现点击事件的4种方式
- React ----- 路由懒加载的几种实现方案
- Object类与Objects类总结
- 2d的公式_西师大版六年级数学上册全册必背公式+高清版电子课文,收藏预习
- 独占线程太多怎么办_电脑内存被占用太多怎么办?
- Navicat Premium 12连接SQLServer[ODBC驱动程序管理器]未发现数据源名称并且未指定默认驱动程序
- lua——赢三张牌型处理相关算法(下)——牌型比较
- Mysql主从复制集群类型和搭建方法
- Jenkins动态部署方案
- 单一IP地址静态NAT实验环境
- ubuntu14.04无法打开新加卷
- idea中ssm集成freemark_基于SSM框架的迷你天猫商城
- 虚拟桌面与代理服务器的那些事
- python中0x3f_Python学习笔记(一):基本数据类型
- 学计算机的当大学老师,待遇那么低,研究那么苦,你为啥还去大学当老师?
- 计算机网络ip地址在哪,w7的ip地址在哪?小编教你怎么查看
- 第三方平台创建小程序步骤
- 红红火火恍恍惚惚(bfs_plus.2)(知道吉米你很急!)