思科ASA防火牆基本配置
Fire Wall 防火牆,它是一種位於內部網絡與外部網絡之間的網絡安全系統,當然,防火牆也分軟件防火牆與硬件防火牆。
硬件防火牆又分為:基於PC架構與基於ASIC芯片
今天來聊一聊思科的'硬件防火牆 Cisco ASA
Cisco ASA 防火牆產品線挺多:Cisco ASA5505 Cisco ASA5510 Cisco ASA5520 Cisco ASA5540 Cisco ASA5550 等等
ASA 的基本配置步驟如下:配置主機名、域名
hostname [hostname]
domain-name
hostname Cisco-ASA 5520
domain-name
配置登陸用户名密碼
password [password]
enable password [password]
配置接口、路由
interface interface_name
nameif [name]
name 有三種接口類型 insdie outside dmz
security-level xx(數值)
數值越大接口安全級別越高
注:默認inside 100 ,outside 0 ,dmz 介於二者之間
靜態路由
route interface_number network mask next-hop-address
route outside
配置遠程管理接入
Telnet
telnet {network | ip-address } mask interface_name
telnet inside
telnet outside
SSH
crypto key generate rsa modulus {1024| 2048 }
指定rsa係數,思科推薦1024
ssh timeout minutes
ssh version version_number
crypto key generate rsa modulus 1024
ssh timeout 30
ssh version 2
配置 ASDM(自適應安全設備管理器)接入
http server enbale port 啟用功能
http {networdk | ip_address } mask interface_name
asdm image disk0:/asdm_file_name 指定文件位置
username user password password privilege 15
NAT
nat-control
nat interface_name nat_id local_ip mask
global interface_name nat_id {global-ip [global-ip] |interface}
nat-control
nat inside 1
global outside 1 interface
global dmz 1
ACL
access-list list-name standad permit | deny ip mask
access-list list-name extendad permit | deny protocol source-ip mask destnation-ip mask port
access-group list-name in | out interface interface_name
如果內網服務器需要以布到公網上
staic real-interface mapped-interface mapped-ip real-ip
staic (dmz,outside)
保存配置
wirte memory
清除配置
clear configure (all)
-
聯通光貓連接無線路由器教程
很多用户拉了光纖網絡之後,都不知道如何把光貓與無線路由連接起來,如何設置,現在小編就將聯通光貓連接無線路由器的教程分享出來。操作步驟:1、在不接光貓的.情況下。在ie瀏覽器中,輸入,進入路由器設置界面。把lan口ip設置為(避免與光纖貓ip的衝突)。2、再在設置嚮導...
-
電信光貓與無線路由器的連接和設置教程
對於初次使用光貓和無線路由器的用户來説,無線路由器與光貓的連接和設置是比較麻煩的事情。現小編將無線路由器與光貓的連接和設置方法詳述如下:1、將一根兩端帶有水晶頭的網線一端插在光貓的任意網口,另一端插在無線路由器的WAN口;2、將一根兩端帶有水晶頭的網線...
-
2017年計算機網絡技術操作系統試題及答案
一、單項選擇題(每小題1分,共15分)1.操作系統是一種()A.系統軟件B.系統硬件C.應用軟件D.支援軟件—DOS的存貯管理採用了()A.段式存貯管理B.段頁式存貯管理C.單用户連續存貯管理D.固定式分區存貯管理3.用户程序在目態下使用特權指令將引起的中斷是屬於()A....
-
阿爾法路由器無法Telnet的解決方式
阿爾法路由器無法Telnet怎麼辦?下面就有小編分享阿爾法路由器無法Telnet的解決方式,歡迎大家學習!一、組網環境在阿爾法路由器的組網環境中,當配置完成後,所有的業務運行正常,通過外網或者阿爾法A上可以Ping通阿爾法B,但是無法Telnet到阿爾法B,如果先從外網登陸上,則...