返回
cisco asa5520防火墙配置

cisco asa5520防火墙配置

ID:17883445

大小:28.37 KB

页数:7页

时间:2018-09-08

cisco asa5520防火墙配置_第1页
cisco asa5520防火墙配置_第2页
cisco asa5520防火墙配置_第3页
cisco asa5520防火墙配置_第4页
cisco asa5520防火墙配置_第5页
资源描述:

《cisco asa5520防火墙配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CiscoASA5520防火墙配置前言l主要从防火墙穿越的角度,描述CiscoASA5520防火墙的配置l对PixASA系列防火墙配置具有参考意义内容l防火墙与NAT介绍l基本介绍l基本配置l高级配置l其它l案例防火墙与NAT介绍l防火墙Ø门卫lNATØ过道l区别Ø两者可以分别使用ØWindows有个人防火墙ØWindows有InternetConnectsharing服务Ø一般防火墙产品,同时带有NAT基本介绍l配置连接l工作模式l常用命令lASA5520介绍配置连接l初次连接Ø使用超级终端登陆Console口ØCicso的波特率设置为9600lTelnet连接Ø默

2、认不打开,在使用Console配置后,可以选择开启Ø开启命令:telnetip_addressnetmaskif_nameØ连接命令:telnet192.168.1.1ØASA5520默认不允许外网telnet,开启比较麻烦lASDM连接Ø图形界面配置方式lSSH连接工作模式l普通模式Ø连接上去后模式Ø进入普通模式需要有普通模式密码ØEnable进入特权模式,需要特权密码l特权模式ØConfigterminal进入配置模式l配置模式l模式转换Øexit或者ctrl-z退出当前模式,到前一模式Ø也适用于嵌套配置下退出当前配置常用命令l命令支持缩写,只要前写到与其它命令不

3、同的地方即可Øconfigterminal=confterm=conftØTab键盘补全命令Ø?Orhelp获取帮助l取消配置Øno命令取消以前的配置ØClear取消一组配置,具体请查看帮助l查看配置ØShowversionØshowrun[all],writeterminalØShowxlatØShowrunnatØShowrungloball保存配置ØWritememoryASA5520介绍l硬件配置:ASA5520,512MBRAM,CPUPentium4Celeron2000MHzl1个Console口,一个Aux口,4个千兆网口l支持并发:280000个l支

4、持VPN个数:150l支持双机热备、负载均衡l可以通过showversion查看硬件信息基本配置l接口配置lNAT配置lACL访问控制接口配置l四个以太网口ØGigabitEthernet0/0、gig0/1、gig0/2、gig0/3Ø进入接口配置:interfaceif_namel配置IPØipaddressip_address[netmask]Øipaddressip_addressdhcpØ打开端口:noshutdownØ配置安全级别Øsecurity-level[0-100]Ø数据从安全级别高的流向底的,不能倒流Ø倒流需要保安允许Ø所以外网一般配置为0,内网

5、为100Ø配置别名Ø供其它命令引用ØNameifif_nameNATlNAT(NetworkAddressTranslate)lNAT类型(与防火墙穿越提到的类型不相关)ØDynamicNATØPATØStaticNAT&StaticPATØIdentityNATØNATexemptionØPolicyNATl地址表超时NAT配置l普通NATØDynamicNATØPATlNAT例外ØStaticNATØIdentityNATØNATexemptionØPolicyNAT普通NATl普通NAT,只允许内网先发起连接l地址池配置Øglobal(if_name)natid

6、start_addr-end_addrnetmaskØ如:global(outside)1192.168.85.111-192.168.85.113255.255.255.0Ø定义了natid1和地址池192.168.85.111-192.168.85.113ØDynamicNATØnat(real_ifc)nat_idinside_networkoutside_networkØ动态分配给内网一个独立的IPlPATØPAT使用1个地址+65535个端口为内网提供地址转换Ø地址池中只有一个值时,就是PATØ分配给内网连接一个固定IP和一个动态的端口StaticNATlS

7、taticNATØ允许外网先发起连接Ø是一个外网IP固定一个内网IPØ可以称为IP映射l命令ØStatic(internal_if_name,external_if_name)maped_addrreal_addrØMaped_addr与real_addr不相同StaticPATlStaticPATØ允许外网先发起连接Ø是一个内网IP+一个端口转换成一个固定的外网IP+固定的外网端口Ø可以称为端口映射l命令Østatic(real_interface,mapped_interface){tcp

8、udp}{mapped_ip

9、interface}map

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。