思科---防火墙asa5520配置笔记
一、防火墙的动态pat配置
Object network (inside)名称 //设置对象网络名称
Subnet 网段 掩码 //设置网段
Nat (inside,outside)指定接口方向 dynamic 外网ip 或interface //设置nat方向为inside区域到outside区域,动态转换ip为外网ip或外网端口ip(不能与防火墙网关地址相同)
二、Show xlate //查看防火墙nat转换表
三、防火墙静态pat配置
Object network 名称1 //设置对象网络名称1
Host 外网未使用的ip //设置要转换的外网ipObject network 名称2 //设置对象网络名称2
Host 内网要转换的ip1 //设置内网要转换的ip1
Nat (dmz,outside) static 名称1 service tcp 80 80 //使用静态nat,方向dmz到outside,类型静态,要转换的外网ip名称,tcp协议的80端口出项,80端口入项Object network 名称3 //设置对象网络名称3
Host 内网要转换的ip2 //设置内网要转换的ip2
Nat (dmz,outside) static 名称1 service tcp 21 21 //使用静态nat,方向dmz到outside,类型静态,要转换的外网ip名称,tcp协议的21端口出项,21端口入项Access-list 名称 permit tcp any object 名称2 eq http //允许如何tcp 访问的ip,去访问内网名称为2的80端口号
Access-list 名称 permit tcp any object 名称3 eq ftp //允许如何tcp 访问的ip,去访问内网名称为3的21端口号
Access-group 名称 in interface outside //在outside区域应用
四、本地主机远程访问防火墙
Telnet 10.1.1.0 255.255.255.0 inside //允许inside区域地址段为 10.1.1.0 255.255.255.0 所有主机远程访问防火墙。
Telnet 0 0 inside // 允许inside区域所有计算机远程访问防火墙。
五、Ssh端口号22
六、外网主机远程访问防火墙
Hostname asa842 // 修改名为asa842
Domian-name ciscoasa842.com //设置域名称为 ciscoasa842.com
Crypto key generate rsa modulus 1024(密钥默认长度为1024) //生成RSA密钥对密钥长度为1024
Ssh 0 0 outside //设置在outside区域可以使用ssh远程访问防火墙
Username 账号名 password 密码 //设置远程访问的账号名和密码
Aaa authentication ssh console LOCAL //启用aaa认证,用在ssh的本地控制台接口上
七、使用https远程访问防火墙
http server enable //启用htts服务
http 0 0 outside //允许从outside接口使用https访问防火墙
Asdm image disk0:asdm-649.bin //提供客户端下载asdm软件
Username 账号名 password 密码 privilege 15 //设置访问账户和密码,以及权限
八、防火墙日志信息安全级别
九、防火墙的工作模式
1.路由模式:充当三层设备,基于目的ip地址转发数据包
2.透明模式:充当二层设备,基于目的mac地址转发数据帧
十、防火墙透明模式的优点
十一、防火墙自己总结的要点
防火墙每个区域的acl只能配置一个,例如:
如果再添加个acl放着在DMZ中就会顶替掉原先的acl。
十二、透明防火墙配置
ASA的配置
ciscoasa(config)# firewall transparent //开启防火墙透明模式
ciscoasa(config)# hostname asa //修改名称为asa
asa(config)# int E0/0 //进入接口e0/0
asa(config-if)# no shut //开启接口
asa(config-if)# nameif outside //设置接口区域为outside
asa(config-if)# int E0/1 //进入接口e0/1
asa(config-if)# no shut //开启接口
asa(config-if)# nameif inside //设置接口区域为inside
asa(config)# ip add 192.168.1.253 255.255.255.0 //设置防火墙IP地址
转载于:https://blog.51cto.com/13445059/2067397
思科---防火墙asa5520配置笔记相关推荐
- 思科防火墙ASA5520配置
思科防火墙ASA5520配置: 目的:1.内网可以上网 2.内网可以访问DMZ区域的服务器 3.外网可以通过公网IP访问DMZ区域的服务器 要求:1.内网的网段192.168.10.0 2.DMZ的网 ...
- 防火墙ASA5520配置
思科防火墙ASA5520配置: 目的:1.内网可以上网 2.内网可以访问DMZ区域的服务器 3.外网可以通过公网IP访问DMZ区域的服务器 要求:1.内网的网段192.168.10.0 2.DMZ的网 ...
- 思科防火墙ASA配置案例
思科防火墙ASA配置案例 拓扑图 要求:通过思科防火墙ASA使用内网用户可以访问外网与DMZ中的服务器,DMZ中的服务器可以发布到网络中,供外网用户访问 一.思科模拟防火墙的使用 因为我们没有真实的设 ...
- 思科防火墙PIX ASA精华配置总结
思科防火墙 PIX ASA 配置总结一(基础): 思科防火墙已经从PIX发展到ASA了,IOS也已经从早期的6.0发展到7.2.但总体的配置思路并没有多少变化.只是更加人性化,更加容易配置和管理了. ...
- GNS3 思科(Cisco)PIX虚拟防火墙简单配置
GNS3 PIX虚拟防火墙简单配置(思科) 实验目的 实验拓扑 实验配置 r1 配置f0/0接口ip 配置静态路由 r2 配置f0/0接口ip 配置静态路由 r3 配置f0/0接口ip 配置静态路由 ...
- ASA5520防火墙基本配置
ASA5520防火墙基本配置 http://blog.sina.com.cn/s/blog_92dc41ea01011v4z.html 一.基本配置 #hostname name //名字的设置 #i ...
- 思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙
思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙 继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备.该设备 ...
- 思科认证安全工程师一分钟学会思科防火墙的基本配置 实用收藏
思科认证安全工程师一分钟学会思科防火墙的基本配置 实用收藏 Internet成为功能强大的新技术焦点,极大地增强了企业与客户.供应商.合作伙伴及远程雇员的通信.用户必须确信网络业务,尤其是公共网络上的 ...
- 华为思科基础配置笔记
华为ensp与思科Packet Tracer配置命令笔记 本人是网络工程的学生,因为专业课作业经常要配置,命令记不住,上网查配置太浪费时间了,回头重新学习一下,记录基础配置命令,方便回顾,有错的地 ...
最新文章
- java.lang.NoSuchMethodError: org.springframework.web.context.support.XmlWebApplicationContext.getEnv
- @AI开发者:薅资源,赢大奖,零成本体验AI开发,这场大赛等你来战!
- 关于Async与Await的FAQ
- DataInputStream
- java数组代表unicode值么,02-Java的数组
- 记一次因Redis使用不当导致应用卡死过程
- Android 系统性能优化(24)--布局优化
- 网管员、工程师 、专家 的岗位描述
- emctl start dbconsole失败问题的解决
- 【字符串】面试题之奇偶字符串分离
- CentOS 安装Docker 并部署配置MySql
- app一键签名工具 --- Android Sign Kit v1.0免费版
- centos7 安装最新破解(awvs12)Acunetix Vulnerability Scanner12破解和批量导入和利用python删除任务
- C语言 数据结构 实验二 线性表的链式存储及其操作
- 置信区间,置信水平/置信度
- 应用NMOS和晶体三极管作为基本开关管的相关知识
- java项目开发团队协作重要性_Java1班项目实战 | 团队协作,我们是认真的!
- Q4营收同比增长34.7%,Saleforces股价为何总停滞不前?
- keyshot渲染图文教程_KeyShot中渲染汽车教程
- win8: html5+css3+js