思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙
思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙 继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备。该设备是在ASA系列(ASA 5505,5510,5520等)的第二种模式,是相当受欢迎,因为是为中小型企业。像最小ASA 5505型号,5510配备了两个许可选项:基本许可证和安全Plus许可证。第二个(安全加)提供了一些性能和硬件增强对基本许可证,如130,000最大防火墙连接(而不是50,000),100最大的VLAN(而不是50),故障转移冗余等。另外,安全Plus许可证使两个五防火墙的网络端口工作作为10/100/1000,而不是只有10/100。 下一步,我们将看到一个简单的互联网接入方案,这将有助于我们理解需要设置一个ASA 5510的基本步骤,假设我们被分配给从我们的ISP提供的静态公网IP地址100.100.100.1。此外,内部局域网的网络属于子网192.168.10.0/24。接口端口Ethernet0 / 0将被连接在外侧(朝向ISP)和Ethernet0 / 1的将被连接到内部LAN交换机。 防火墙将被配置为动态提供IP地址(使用DHCP)连接到内部主机。所有出站通信(从内到外)将使用端口地址转换(PAT)的外部公共接口上进行翻译。让我们来看看为这个基本场景所需的配置步骤一个片段: 步骤1:配置一个特权级别的密码(启用密码) 默认情况下是没有密码进入ASA防火墙,所以做任何事情之前,第一步是配置一个特权级别的密码,这将需要允许随后访问设备。在配置模式下配置这样的: ASA5510(配置)#enable密码mysecretpassword 第二步:配置公共外部接口 ASA5510(配置)#接口为Ethernet0 / 0 ASA5510(配置中频)#nameif外 ASA5510(配置中频)#安全级别0 ASA5510(配置 - 如果)#ip地址100.100.100.1 255.255.255.252 ASA5510(配置中频)#没有关闭 第三步:配置可信任的内部接口 ASA5510(配置)#接口Ethernet0 / 1的 ASA5510(配置中频)#nameif内 ASA5510(配置中频)#安全级别100 ASA5510(配置 - 如果)#ip地址192.168.10.1 255.255.255.0 ASA5510(配置中频)#没有关闭 步骤4:配置PAT外部接口上 ASA5510(配置)#全局(外)1接口 ASA5510(配置)#NAT(内部)1 0.0.0.0 0.0.0.0 步骤5:配置默认路由对ISP(假设默认网关是100.100.100.2) 外面0.0.0.0 0.0.0.0 100.100.100.2 1 ASA5510(配置)#路线 第6步:配置防火墙使用DHCP内部IP和DNS地址分配给主机 ASA5510(配置)#dhcpd的DNS 200.200.200.10 ASA5510(配置)#dhcpd的地址192.168.10.10-192.168.10.200内 ASA5510(配置)#dhcpd的内能 上述基本配置仅仅是开始用于使设备的操作。有迹象表明,你需要实现以提高网络的安全性,如静态和动态NAT还有更多的配置功能,访问控制列表来控制流量,DMZ区域,IPSEC VPN等。
思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙相关推荐
- Kali Linux常用服务配置教程安装及配置DHCP服务
Kali Linux常用服务配置教程安装及配置DHCP服务 在Kali Linux中,默认没有安装DHCP服务.下面将介绍安装并配置DHCP服务的方法. 1.安装DHCP服务 在Kali Linux中 ...
- maven的下载安装,setting.xml配置教程,Idea 配置maven
1 自己安装maven maven的下载安装配置教程(详细图文) - 砰砰的猿 - 博客园 2 Idea 自带了apache maven,默认使用的是内置maven,一般C盘空间少的情况下,再自己配置 ...
- Windows系统Git配置教程(Git配置git config)
在很多Git配置教程中,多是安装完毕后就告诉大家要配置用户名和邮箱,但是这个配置是保存在哪里呢,配置后面的参数有什么不同呢,下面就具体说一说Git配置,刚好重新安装了一下Git,做个记录. Git配 ...
- linux xampp nginx,nginx配置教程_如何配置nginx_nginx安装与配置详解
今天写下如何使用nginx,最近一直在弄vue,和以前不一样了,以前都是用的html写的,现在直接用vue,弄完之后打包,所以一直用xampp每次换个电闹什么的,就需要去网上下载一个,每次下载一下基本 ...
- hive 和mysql配置_Hive学习和配置Mysql
1.Hive简介 起源自facebook由Jeff Hammerbacher领导的团队 构建在Hadoop上的数据仓库框架 设计目的是让SQL技能良好,但Java技能较弱的分析师可以查询海量数据 20 ...
- 传奇GOM引擎登陆器配置教程 GOM登陆器配置详解 GOM引擎登陆器图文教程
GOM配置登陆器的时候注意3个问题,一,PAK.txt里面的补丁路径要正确,配登陆器的时候补丁是要下载下来一起配的,二,PAK.txt里面的密码要正确,如果不正确配出来也是黑的,三,Resources ...
- 深度学习环境配置10——Ubuntu下的torch==1.7.1环境配置
深度学习环境配置10--Ubuntu下的torch==1.7.1环境配置 注意事项 一.2022/9/18更新 学习前言 各个版本pytorch的配置教程 环境内容 环境配置 一.Anaconda安装 ...
- 亲测最详细VS2019+ITK+VTK(CMake)+Qt配置教程
亲测最详细VS2019+ITK+VTK(CMake)+Qt配置教程 前言 综合很多教程,总结出的最详细VS2019+ITK+VTK(CMake)+Qt配置教程. 一.VS2019+ITK+VTK(CM ...
- 「seetaface2」中科院人脸识别引擎seetaface2在Linux Qt上的配置教程
笔者的最新私人博客网站经过一段时间的努力,已经初期建设完毕,csdn上的博文会逐渐转移过去-- 欢迎访问呀- |=传=送=门=> 多多洛的博客 2016年,中科院山世光老师开源了其研发的seet ...
最新文章
- 检测DTMF信号中的时间间隔
- “上拉电阻与下拉电阻”通俗解读
- linux c execve, execlp, execvp, execle 执行文件 执行二进制 介绍
- Unity 字典实现
- 浙江农林大学2021年新生杯程序设计竞赛(同步赛)
- python多轴图_python-Aplpy多图动态轴共享
- Go语言 科学计算库 Gonum 学习1
- java 8的一些新用法
- hash()函数的实现
- LeNet卷积神经网络
- 打开计算机管理提示找不到文件,Win8系统打开计算机管理提示找不到文件怎么解决...
- SparkSql与Redis综合练习
- 逻辑斯蒂回归:家庭买私家车的概率
- 2021-08-02 修改表
- Windbg程序调试系列1-常用命令说明Mex扩展使用总结
- fortran - 用函数进行kind定义
- Spark列级血缘(字段级别血缘)开发与实现
- python处理视频图像_图像/视频处理选项
- 一级计算机字处理步骤,计算机一级B文字处理操作步骤
- JavaSE学习笔记(一)基础知识
热门文章
- 索尼sw3刷android wear,SONY智能手表SmartWatch3功能简评
- [C5W2] Sequence Models - Natural Language Processing and Word Embeddings
- 使用SCCM管理Office ProPlus(三)--部署Office ProPlus(上)
- 【安全狐】Nmap,Masscan扫描软件 安装教程和基本使用
- linux怎么编译并安装busybox,busybox的编译使用及安装
- Oracle 实时复制到 PostgreSQL或EnterpriseDB
- Windows API获取屏幕真实大小
- 基数和权值对于各进制之间转换的意义
- c语言操作空间怎么打开_终于有人说透彻了:股票“集合竞价”涨停,但是涨停位置反复打开,该怎么理解?原来主力这样操作...
- centos安装Fastdfs和Nginx并配置