浅谈Cisco ASA的基础
- 软件防火墙和硬件防火墙
1)软件防火墙
系统防火墙,TMG防火墙,IP tables防火墙,处理数据速度慢,稳定性差
2)硬件防火墙
ASA,深信服,华为都属于硬件防火墙,稳定性强,处理数据速度快 - ASA5500系列的安全设备
ASA 5505小型企业使用,ASA 5510中型企业使用,ASA 5520中型企业使用,具有模块化, ASA 5540大中型企业使用, ASA 5550大型企业和服务提供商使用, ASA 5580用于大型企业,数据中心,运营商使用 - 防火墙功能分类
1)应用防火墙
代理使用
2)网络防火墙
识别网络传输的数据包
3)状态化防火墙
硬件防火墙都属于状态化防火墙,自动识别传输的数据包 - 状态化防火墙的原理
1)状态化防火墙的conn表包含的信息
源IP或者网络
目标IP或者网络
协议 端口号
2)icmp的特点
icmp协议不属于状态化防火墙
默认不能穿越防火墙通信
3)conn表的特点
conn表支持的协议可以转发
不支持不能被防火墙转发 - ASA安全算法原理
1)查询ACL
访问控制列表是否允许
2)查询conn表
检查conn表是否允许
3)操作引擎
引擎不需要管理员配置
引擎能够识别传输的数据包‘
不识别无法执行操作指令 - 简单配置ASA
1.配置主机名
ciscoasa#config t
ciscoasa#hostname ASA
ASA(config)#
2.配置密码
1)配置特权密码
ASA(config)#enable password pwd@123
2)配置远程登录密码
ASA(config)#password pwd@123 - 接口的概念与配置
1)物理接口
协商工作模式,协商通信速率
2)逻辑接口
配置命令
3)常见的逻辑接口
inside 内部接口,优先级默认100
outside 外部接口,优先级默认为0
dmz 非军事化区,保存对外提供服务的服务器,安全级别在inside和outside之间,优先级低于inside,高于outside
4)不同优先级遵循的规则
低不能访问高,低安全级别不能访问高安全级别
高可以访问低,高安全级别可以访问低
相同安全级别不能访问,端口优先级相同不能访问
低访问高,需要配置访问控制列表 - 简单配置接口
ASA(config)#int et 0/0, 进入物理接口
ASA(config-if)#nameif inside ,配置逻辑名称inside
ASA(config-if)#security-level 100 | 修改接口优先级100 |
---|---|
ASA(config-if)#ip add 192.168.10.254 255.255.255.0 | ASA(config-if)#no shut |
ASA#show interface ip brief ,查看接口信息
ASA#show conn detail ,查看conn表
- 配置静态和默认
ASA(config)#route inside 192.168.10.0 255.255.255.0 192.168.20.1 配置静态
ASA(config)#route outside 0.0.0.0 0.0.0.0 192.168.30.1 配置默认,默认只能有一条
ASA#show route 查看路由表
ASA(config)#fixup protocol icmp 添加状态化连接 - 配置ACL(访问控制列表)
ASA(config)#access-list out-to-in permit tcp 192.168.40.0 255.255.255.0 host 192.168.20.1 eq 23 允许主机访问telnet
ASA(config)#int et 0/1 进入接口
ASA(config)#access-group out-to-in in interface outside ACL应用在outside接口为进方向 - ASA远程管理的方式
1)telnet
内部管理使用,没有被加密,Cisco设备直接支持,安全性差
2)ssh
安全性强,适合广域网管理,传输数据加密,需要配置AAA认证
3)ASDM
Cisco提供的图形化配置设备使用,使用的是HTTPS协议加密 - 简单配置telnet远程管理
1)配置允许192.168.10.0网络通过inside远程管理设备
ASA(config)#telnet 192.168.10.0 255.255.255.0 inside
2)允许任意网络通过inside访问
ASA(config)#telnet 0 0 inside
3)telnet保持时间5分钟
ASA(config)#telnet timeout 5 - 简单配置SSH远程管理
1)创建域名
ASA(config)#domain-name benet.com
2)使用加密算法rsa长度为1024
ASA(config)#crypto key generate rsa modulus 1024
3)允许192.168.20.0通过outside接口ssh远程管理
ASA(config)#ssh 192.168.20.0 255.255.255.0 outside
4)修改版本
ASA(config)#ssh version 2
5)创建ssh账户和密码
ASA(config)#username cisco password pwd@123 privilege 15
6)开启AAA验证
ASA(config)#aaa authentication ssh console LOCAL
7)配置ssh保持时间
ASA(config)#ssh timeout 10 - 配置ASDM图形化工具管理
1)开启http功能
ASA(config)#http server enable
2)指定asdm客户端位置
ASA(config)#asdm image disk0:/asdm - 649.bin
3)允许外网使用asdm管理
ASA(config)#http 192.168.20.0 255.255.255.0 outside
4)创建asdm账户和密码
ASA(config)#username cisco password pwd@123 privilege 15
转载于:https://blog.51cto.com/14156658/2390272
浅谈Cisco ASA的基础相关推荐
- Cisco ASA防火墙基础
Cisco ASA防火墙基础 1.Cisco 防火墙简介: 硬件与软件防火墙: .软件防火墙: Cisco新版本的IOS软件提供了IOS防火墙特性集,它具有应用层智能状态监测防火墙引擎. Cisco ...
- 计算机基础课教学心得,浅谈高专院校计算机基础课程的教学心得体会养
浅谈高专院校计算机基础课程的教学心得体会养 计算机基础课程是学生在高专接受计算机教育的先导课程,也是计算机应用的重要课程,着重于计算机的基础知识.基本概念和基本操作技能,并兼顾实用软件的使用和计算机应 ...
- 浅谈深度学习的基础——神经网络算法(科普)
浅谈深度学习的基础--神经网络算法(科普) 神经网络算法是一门重要的机器学习技术.它是目前最为火热的研究方向--深度学习的基础.学习神经网络不仅可以让你掌握一门强大的机器学习方法,同时也可以更好地帮助 ...
- 浅谈Android游戏开发基础和经验
Android游戏开发基础和经验是本文要介绍的内容,主要是来了解并学习Android游戏开发的内容实例,具体关于Android游戏开发内容的详解来看本文. 做一个类似俄罗斯方块的android游戏开发 ...
- 职中计算机专业入门基础知识,浅谈职业中学《计算机应用基础》的教法论文
浅谈职业中学<计算机应用基础>的教法论文 论文摘要:<计算机应用基础>是职业中学各专业学生必修的课程之一,在教育学中如何从学生实际出发,创造良好的课堂氛围,合理的师生互动,丰富 ...
- 浅谈计算机网络及交换机基础配置
@浅谈计算机网络1 本文主要面对网络工程的同学请见谅 同时也是一些常识吧 有问题的话欢迎私信 简介 什么是计算机网络? -硬件方面:通过线缆链接将网络设备和计算机连接起来 -软件方面:操作系统,应用软 ...
- 【安全漏洞】浅谈Bypass Waf (基础-实战)
前言-基础篇 在了解Bypass Waf之前,我们应该首先了解一些前置知识: 1.Waf是什么 2.Waf的类型 3.Waf的工作原理 1. Waf是什么 Waf全称为Web Application ...
- 浅谈php之设计模式基础
本人近期正在学习php,所以就以设计模式的基础来谈一下自己的一些看法 一:什么是设计模式 学习编程的应该很多都有听说过设计模式,经常是什么js的设计模式,php设计模式,那么什么是设计模式呢?通俗的讲 ...
- 上计算机课提什么讨论,浅谈中职计算机应用基础课堂中的有效讨论
课堂讨论是师生共同构建的一种教学行为,其主要目的是活跃课堂气氛,发挥学生主体地位,凸显学生能力,彰显学生个性,增强学生的自信心,从而提高学生运用计算机技能解决实际问题的能力.我们平时在听课.上课中发现 ...
最新文章
- 【转载】MySQL启多个实例
- Python Django 配置404和500错误页面
- Fiori launchpad里Enter Group name这个tile是怎么配置出来的
- 从零开始学android编程_android初学者的入门秘籍
- create-react-app 创建react项目 多页面应用
- 百度SEO站群流光风格个人主页HTML源码
- 【Excle数据透视表】如何为数据透视表应用样式
- opencv-api moments
- 背水一战 Windows 10 (34) - 控件(进度类): RangeBase, Slider, ProgressBar, ProgressRing
- tableview分割线
- tensorflow之regularizer
- python输出语句怎么换行_python输出语句换行
- 通过在路由器上安装Tomato来提高网络性能
- AutoRunner检查点之校验属性
- 图解电动汽车:电动汽车工作原理
- 解决谷歌地图alert出现“此页面无法正确加载 Google 地图“
- python模拟登陆微博_超详细的Python实现微博模拟登陆,小白都能懂
- 100句美文、150个哲理成语和9篇课本素材运用
- MBTI职业性格测试
- win7下安装网络共享打印机 hp LaserJet 1010