思科---防火墙asa5520配置笔记
1、防火墙的动态pat配置
Object network (inside)名称 //设置对象网络名称 Subnet 网段 掩码 //设置网段 Nat (inside,outside)指定接口方向 dynamic 外网ip 或interface //设置nat方向为inside区域到outside区域,动态转换ip为外网ip或外网端口ip(不能与防火墙网关地址相同)
2、Show xlate //查看防火墙nat转换表
3、防火墙静态pat配置
Object network 名称1 //设置对象网络名称1 Host 外网未使用的ip //设置要转换的外网ip Object network 名称2 //设置对象网络名称2 Host 内网要转换的ip1 //设置内网要转换的ip1 Nat (dmz,outside) static 名称1 service tcp 80 80 //使用静态nat,方向dmz到outside,类型静态,要转换的外网ip名称,tcp协议的80端口出项,80端口入项 Object network 名称3 //设置对象网络名称3 Host 内网要转换的ip2 //设置内网要转换的ip2 Nat (dmz,outside) static 名称1 service tcp 21 21 //使用静态nat,方向dmz到outside,类型静态,要转换的外网ip名称,tcp协议的21端口出项,21端口入项 Access-list 名称 permit tcp any object 名称2 eq http //容许如何tcp 访问的ip,去访问内网名称为2的80端口号 Access-list 名称 permit tcp any object 名称3 eq ftp //容许如何tcp 访问的ip,去访问内网名称为3的21端口号 Access-group 名称 in interface outside //在outside区域应用
4、本地主机远程访问防火墙
Telnet 10.1.1.0 255.255.255.0 inside //容许inside区域地址段为 10.1.1.0 255.255.255.0 全部主机远程访问防火墙。 Telnet 0 0 inside // 容许inside区域全部计算机远程访问防火墙。
5、Ssh端口号22
6、外网主机远程访问防火墙
Hostname asa842 // 修更名为asa842 Domian-name ciscoasa842.com //设置域名称为 ciscoasa842.com Crypto key generate rsa modulus 1024(密钥默认长度为1024) //生成RSA密钥对密钥长度为1024 Ssh 0 0 outside //设置在outside区域可使用ssh远程访问防火墙 Username 帐号名 password 密码 //设置远程访问的帐号名和密码 Aaa authentication ssh console LOCAL //启用aaa认证,用在ssh的本地控制台接口上
7、使用https远程访问防火墙
http server enable //启用htts服务 http 0 0 outside //容许从outside接口使用https访问防火墙 Asdm image disk0:asdm-649.bin //提供客户端下载asdm软件 Username 帐号名 password 密码 privilege 15 //设置访问帐户和密码,以及权限
8、防火墙日志信息安全级别
9、防火墙的工做模式
1.路由模式:充当三层设备,基于目的ip地址转发数据包
2.透明模式:充当二层设备,基于目的mac地址转发数据帧安全
10、防火墙透明模式的优势
11、防火墙本身总结的要点
防火墙每一个区域的acl只能配置一个,例如:
若是再添加个acl放着在DMZ中就会顶替掉原先的acl。网络
12、透明防火墙配置
ASA的配置ssh
ciscoasa(config)# firewall transparent //开启防火墙透明模式 ciscoasa(config)# hostname asa //修更名称为asa asa(config)# int E0/0 //进入接口e0/0 asa(config-if)# no shut //开启接口 asa(config-if)# nameif outside //设置接口区域为outside asa(config-if)# int E0/1 //进入接口e0/1 asa(config-if)# no shut //开启接口 asa(config-if)# nameif inside //设置接口区域为inside asa(config)# ip add 192.168.1.253 255.255.255.0 //设置防火墙IP地址
相关文章
- 1. 思科asa5520防火墙配置***
- 2. 思科防火墙ASA5520作NAT映射配置实例
- 3. 防火墙冗余-ASA5520 Failover
- 4. 思科防火墙ASA配置案例
- 5. 思科防火墙
- 6. 2-思科防火墙:思科ASDM
- 7. 防火墙配置
- 8. 1-思科防火墙:搭建防火墙环境
- 9. 24-思科防火墙:ASA透明防火墙实验
- 10. 三、防火墙配置(1)---防火墙常规配置
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • Eclipse Debug 配置 - Eclipse 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 思科asa5520防火墙配置***
- 2. 思科防火墙ASA5520作NAT映射配置实例
- 3. 防火墙冗余-ASA5520 Failover
- 4. 思科防火墙ASA配置案例
- 5. 思科防火墙
- 6. 2-思科防火墙:思科ASDM
- 7. 防火墙配置
- 8. 1-思科防火墙:搭建防火墙环境
- 9. 24-思科防火墙:ASA透明防火墙实验
- 10. 三、防火墙配置(1)---防火墙常规配置