思科ASA基本配置
------------恢复内容开始------------ ASA基本配置 ciscoasa#show running-config //讲解已作的默认配置 ciscoasa#conf t ciscoasa(config)#hostname CCNAS-ASA ...
原文:思科ASA基本配置
前言: 我发现网上的思科ASA资料写的都不是很详细,对刚学习思科防火墙的人很不友好,本着 分享自己学习经验想法,我写了这一篇文章来讲解思科ASA的基本概念和配置。 简介: ASA可以将接口划分到三种区域inside,outside,dmz,默认情况下outside与dmz区域的接 口安全级别为 ,inside区域的接口安全级别为 。安全级别的作用就是,从高安全级别区域转 发到低安全级别区域的数据包 ...
2020-10-28 11:47 0 719 推荐指数:
相关推荐
思科ASA防火墙精华配置总结
思科ASA防火墙精华配置总结 思科防火墙 PIX ASA 配置总结一(基础): 下面是我工作以来的配置总结,有些东西是6.3版本的,但不影响在7.*版本的配置。 一:6个基本命令: nameif、 interface、 ip address 、nat、 global ...
思科CISCO ASA 5521 防火墙 Ipsec 配置详解
(2) 老版本配置不一样 2.1 默认路由 ASA-1(config) route ...
ASA failover配置(A/S)
环境描述 1. 两条公网出口,分别为移动,联通 2. 两台ASA做主备配置,实现出口故障转移 3. 内网两台核心做堆叠配置(由于模拟器无法实现堆叠,此处使用HSRP) 需求描述 1. 当一条公网链路故障后,上网流量切换到备用线路 2. 当一台ASA故障后,流量切换 ...
Cisco ASA 高级配置
Cisco ASA 高级配置 一、防范IP分片攻击 1、Ip分片的原理; 2、Ip分片的安全问题; 3、防范Ip分片。 这三个问题在之前已经详细介绍过了,在此就不多介绍了。详细介绍请查看上一篇文章:IP分片原理及分析。 二、URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问 ...
使用思科ASA对指定端口、IP进行抓包
使用思科ASA对指定端口、IP进行抓包 拓扑如下: 实现抓取R1发往任何地点的数据包,通过tftp导出抓取内容 一、 配置抓包规则: ciscoasa# capture R1 interface inside match ip host 12.1.1.1 any 二、 验证抓包效果 ...
思科防火墙ASA端口映射
ASA 端口映射: 将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址: 设置需要映射的主机 object network server1 host 192.168.169.2 设置需要映射的端口 ciscoasa(config ...
思科防火墙ASA端口映射
ASA 端口映射: 将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址: 设置需要映射的主机 object network server1 host 192.168.169.2 设置需要映射的端口 ciscoasa(config ...