思科ASA基本配置
------------恢復內容開始------------ ASA基本配置 ciscoasa#show running-config //講解已作的默認配置 ciscoasa#conf t ciscoasa(config)#hostname CCNAS-ASA ...
原文:思科ASA基本配置
前言: 我發現網上的思科ASA資料寫的都不是很詳細,對剛學習思科防火牆的人很不友好,本着 分享自己學習經驗想法,我寫了這一篇文章來講解思科ASA的基本概念和配置。 簡介: ASA可以將接口划分到三種區域inside,outside,dmz,默認情況下outside與dmz區域的接 口安全級別為 ,inside區域的接口安全級別為 。安全級別的作用就是,從高安全級別區域轉 發到低安全級別區域的數據包 ...
2020-10-28 11:47 0 719 推薦指數:
相關推薦
思科ASA防火牆精華配置總結
思科ASA防火牆精華配置總結 思科防火牆 PIX ASA 配置總結一(基礎): 下面是我工作以來的配置總結,有些東西是6.3版本的,但不影響在7.*版本的配置。 一:6個基本命令: nameif、 interface、 ip address 、nat、 global ...
思科CISCO ASA 5521 防火牆 Ipsec 配置詳解
(2) 老版本配置不一樣 2.1 默認路由 ASA-1(config) route ...
ASA failover配置(A/S)
環境描述 1. 兩條公網出口,分別為移動,聯通 2. 兩台ASA做主備配置,實現出口故障轉移 3. 內網兩台核心做堆疊配置(由於模擬器無法實現堆疊,此處使用HSRP) 需求描述 1. 當一條公網鏈路故障后,上網流量切換到備用線路 2. 當一台ASA故障后,流量切換 ...
Cisco ASA 高級配置
Cisco ASA 高級配置 一、防范IP分片攻擊 1、Ip分片的原理; 2、Ip分片的安全問題; 3、防范Ip分片。 這三個問題在之前已經詳細介紹過了,在此就不多介紹了。詳細介紹請查看上一篇文章:IP分片原理及分析。 二、URL過濾 利用ASA防火牆IOS的特性URL過濾可以對訪問 ...
使用思科ASA對指定端口、IP進行抓包
使用思科ASA對指定端口、IP進行抓包 拓撲如下: 實現抓取R1發往任何地點的數據包,通過tftp導出抓取內容 一、 配置抓包規則: ciscoasa# capture R1 interface inside match ip host 12.1.1.1 any 二、 驗證抓包效果 ...
思科防火牆ASA端口映射
ASA 端口映射: 將DMZ區內的主機192.168.169.2映射到防火牆outside接口的interface地址: 設置需要映射的主機 object network server1 host 192.168.169.2 設置需要映射的端口 ciscoasa(config ...
思科防火牆ASA端口映射
ASA 端口映射: 將DMZ區內的主機192.168.169.2映射到防火牆outside接口的interface地址: 設置需要映射的主機 object network server1 host 192.168.169.2 設置需要映射的端口 ciscoasa(config ...