MPF配置监控流量

本篇继续讲解ASA防火墙,关于使用MPF的方式来配置监控流量,使得流量可以正常的回包。

配置命令如下
配置ICMP监控流量
ASA(config)#policy-map global_policy
ASA(config-pmap)#class inspection_default
ASA(config-pmap-c)# inspect icmp

配置ESP监控流量
由于在 class-map中的流量匹配没有ESP流量,因此需要建立一个ACL表来匹配ESP流量,在class-map中调用这个ACL
ASA(config)#access-list ESP extended permit esp any any
ASA(config)#class-map ESP-class
ASA(config-cmap)#match access-list ESP //调用ACL列表来匹配ESP流量
ASA(config)#policy-map global_policy
ASA(config-pmap)#class ESP-class //在全局policy-map中调用class-map
ASA(config-pmap-c)#inspect ipsec-pass-thru //监控ESP流量

以正常ASA高级别到低级别的区域的ping为例,在不做配置的情况下,是无法ping成功的,无论是低级别到高级别还是低到高,原因就是回包无法匹配ASA的特性,通过以上的配置,生成流量监控,使得回包匹配流量监控,让访问正常通信。

最后

到此讲解结束,感谢您的观看。

ASA防火墙之MPF配置监控流量相关推荐

  1. 基于ASA防火墙的SSL ×××配置

    基于ASA防火墙的SSL ×××配置 实验拓扑图 实验目的,PC2通过SSL×××能够访问到PC1 SSL×××服务端配置全在ASA上面,下面为配置步骤: 第一步:建立RSA密钥证书,名称为ssl** ...

  2. 思科ASA防火墙: 接口配置名称 安全等级 acl防控列表

     环境:上图环境 win10 内 ip:192.168.1.1 /24    网关   : 192.168.1.254 win10 外 ip: 172.12.12.1 /24   网关   :172. ...

  3. asa 防火墙基本配置管理

    一.基本配置    #hostname name                          //名字的设置 #interface gigabitethernet0/0           // ...

  4. 图解思科ASA防火墙K8升级至K9

    哎--,差不多一个月都没有来写博客了呀!这段时间比较忙呀!今天还是来发一篇文章吧!<?xml:namespace prefix = o ns = "urn:schemas-micros ...

  5. ASA防火墙之基于用户MPF配置实例

    ASA防火墙之基于用户MPF 本篇继续介绍ASA防火墙,上篇我们讲了URL的过滤,那么本篇我们在这个基础下设置不同的用户,来控制一个可以访问,一个过滤掉. 配置实例 需求: ASA本地有两个用户:分别 ...

  6. ASA防火墙之透明模式的使用及配置

    ASA防火墙之透明模式的使用及配置 本篇讲一下ASA防火墙的透明模式的使用和实例配置分析,这篇之前我讲的所以内容都是路由模式进行配置的,透明模式在ASA防火墙有着不同的用法.下面我们具体分析一下. 透 ...

  7. ASA防火墙之NAT的实例配置

    ASA防火墙之NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT. ...

  8. ASA防火墙的网管方式ACL配置实例

    ASA防火墙的网管方式ACL配置实例 上篇讲了ASDM的使用,那本篇就讲一下命令模式的配置ASA防火墙的网络管理以及ACl配置. ASA防火墙的网管方式 拓扑 1.telnet 需求 inside区域 ...

  9. ASA防火墙之failover的介绍及配置

    failover的介绍及配置 本篇讲一下ASA防火墙的另外一种冗余的技术,failover,字面意思是失效转移,也就是当设备出现故障时,能够在数秒内将配置转换到另外一台设备中,是一种设备级的冗余技术. ...

最新文章

  1. python画折线图详解-Python数据可视化(一) 绘制折线图和散点图
  2. 第一章 OSI参考模型
  3. Y1ng‘s BabyCode
  4. 程序步骤_小程序平台搭建步骤是什么?
  5. 【SpringBoot】添加自定义浏览器图标 favicon.ico
  6. Java - 计算不同字符或数字的个数
  7. android波纹效果弹窗,Android自定义View实现波纹效果
  8. Win下的port forwarding
  9. 【Elasticsearch】Elasticsearch 集群健康值红色 解决方案 或者 分片 未分配
  10. C# MD5算法实现对文件校验
  11. cad中tk什么意思_cad绘图tk命令技巧
  12. 吉他录音混音教程|连这些录音知识都不懂,以后还怎么“混”?| MZD Studios
  13. Java实现杨辉三角形
  14. 强监管焕新外卖行业,美团、饿了么如何应对?
  15. error C251: illegal octal digit 错误提示
  16. 如何使用报表工具设置页眉与页脚
  17. python流程控制工具
  18. 闭关修炼(二十二)session和cookie原理
  19. 零基础学习ORB-SLAM2特征点提取-从原理到源码【李哈哈】
  20. 质量小议24 -- 帕累托最优

热门文章

  1. 解决X-Shell 6强制更新的问题
  2. PC端酷狗音乐自带的皮肤获取方式
  3. EBS开发_验证AP发票
  4. 64位Ubuntu无法运行Adnroid SDK adb命令
  5. Derby与mysql的关系_derby数据库的了解及使用
  6. jsb.reflection.callStaticMethod
  7. javaweb开发后段学习路线_java后台的学习路线(转载)
  8. 身份鉴别产品实现过程及原理
  9. uniapp实现 APP跳转到第三方地图,传经纬度和名字(安卓和ios)
  10. 使用python2爬取百度贴吧指定关键字和分页帖子楼主所发的图片