防火墙ASA5520配置
思科防火墙ASA5520配置:
目的:1、内网可以上网
2、内网可以访问DMZ区域的服务器
3、外网可以通过公网IP访问DMZ区域的服务器
要求:1、内网的网段192.168.10.0
2、DMZ的网段192.168.5.0
3、外网IP地址:200.200.200.82 200.200.200.83 网关255.255.255.248(这个地址一般是运营商提供)
4、外网路由:200.200.200.81
5、DMZ区域的服务器IP地址:192.168.5.2
步骤1:配置接口inside、outside和dmz
interface g0/0
speed auto
duplex auto
nameif inside
Security-level 100
ip address 192.168.10.1 255.255.255.0
no shut
exit
interface g0/1
speed auto
duplex auto
nameif outside
Security-level 0
ip address 200.200.200.82 255.255.255.248
no shut
exit
interface g0/2
speed auto
duplex auto
nameif dmz
Security-level 50
ip address 192.168.5.1 255.255.255.0
no shut
exit
步骤2、添加外网路由
route outside 0 0 200.200.200.81
步骤3、做nat转换,使得内网可以上网,同时内网可以访问dmz区域的服务器
nat-controlnat (inside) 1 192.168.10.0 255.255.255.0global (outside) 1 interfaceglobal (dmz) 1 interface
步骤4、做静态nat,将对外网IP的访问转换到dmz区域的服务器
static (dmz,outside) 200.200.200.83 192.168.5.2 netmask 255.255.255.255 dns
注意:这里的外网IP不是outside的接口地址,是另外一个公网IP
步骤5、配置ACL规则,允许外网访问DMZ服务器
access-list out_dmz extended permit tcp any host 200.200.200.83 eq wwwaccess-group out_dmz in interface outside
到此配置结束,正常情况下上面的要求都可以实现了,但是可能由于每个机房的环境不一样,结果会有一些错误。我在机房配置的时候,就遇到问题了,按照上述的配置,其他都好了,就是外网不能访问DMZ区域的服务器,我把配置打印出来看了N多遍都没发现问题,就这个问题折腾了我一个上午,最后发现是因为DMZ服务器有两块网卡,同时连接在不同的子网里面,我把其中一个网线拔掉,外网就可以访问DMZ服务器了。
因此,在配置的过程中,如果确认自己的配置没有问题的时候,就需要考虑到机房环境了,比如有没有爽网卡,服务器的网关有没有设置等等。
防火墙ASA5520配置相关推荐
- 思科防火墙ASA5520配置
思科防火墙ASA5520配置: 目的:1.内网可以上网 2.内网可以访问DMZ区域的服务器 3.外网可以通过公网IP访问DMZ区域的服务器 要求:1.内网的网段192.168.10.0 2.DMZ的网 ...
- 思科---防火墙asa5520配置笔记
一.防火墙的动态pat配置 Object network (inside)名称 //设置对象网络名称 Subnet 网段 掩码 //设置网段 Nat (inside,outside)指定接口方向 dy ...
- ASA5520防火墙基本配置
ASA5520防火墙基本配置 http://blog.sina.com.cn/s/blog_92dc41ea01011v4z.html 一.基本配置 #hostname name //名字的设置 #i ...
- 生信服务器 | 防火墙基本配置
主要介绍一下 CentOS 7 的防火墙基本配置知识,CentOS 6 的后续如果有需要再进行补充. Centos7 默认安装了 firewalld,如果没有安装的话,则需要 YUM 命令安装:fir ...
- Juniper 防火墙简明配置手册
Juniper SRX防火墙简明配置手册 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由.交换.安全性和一系列丰富的网络服务.目前Juniper公司的 ...
- win2003服务器通过ipsec做防火墙的配置方法
这篇文章主要介绍了win2003服务器通过ipsec做防火墙的配置方法,需要的朋友可以参考下 windows2003系统的防火墙功能较弱,关键是无法使用命令进行配置,这对批量部署会造成很大的工作量,因 ...
- Firewalld,iptables概述(netfilter和Firewalld,iptables三者之间的关系,四表五链,Firewalld防火墙的配置方发,SNAT,DNAT了解)
文章目录 Firewalld,iptables概述 Firewalld了解 iptables了解 Firewalld和iptables的关系 netfilter Firewalld.iptables ...
- linux apf防火墙安装配置
linux apf防火墙安装配置 APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使 ...
- CentOS 6.9下的Setup工具(用于管理服务/防火墙/网络配置/验证服务)
说明:Setup工具套件好像是CentOS下特有的用于管理服务/防火墙/网络配置等,其实就是基于命令行模式界面的GUI工具.唯一特点就是方便. 安装: #安装Setup命令工具 yum -y inst ...
最新文章
- Linux 2.6 内核定时器
- 天梯赛 L1-009 N个数求和 (20 分)
- 科学家公布地球“裸照”
- Definition of BPS (基点)
- ABAP Text table implementation
- MATLAB图像小波变换
- 限时授权复制文件 1.0(2015.9.2更新)
- 组件注册_使用_命名规则_以及Nacos中给每个服务配置访问前缀---SpringCloud Alibaba_若依微服务框架改造---工作笔记004
- python能做什么程序-python能做哪些生活有趣的事情
- 《Redis实战》一2.2 使用Redis实现购物车
- web前端开发技术实验与实践(第三版)储久良编著 课外拓展训练5.2 HTML5是如何起步的
- 如何下载Xcode DMG或XIP文件?
- “罪魁祸首”已找到,微软回应修改 MIT 开源项目作者版权声明
- HTML输入密码函数,介绍一个输入密码用的InputBox函数
- 2016首次CCCC总结
- MySQL窗口函数——分组排序函数:number_rank(),rank(),dense_rank()
- uniapp开发的多端影视APP,对接的苹果CMS
- Redis 3种集群方式,别傻傻分不清!
- linux备份磁盘数据,linux下vmstat输出数据分析-linux下dd命令备份磁盘的节点(...-linux watch命令用法简介(图文)_169IT.COM...
- HTB靶场系列 linux靶机 Sense靶机