思科防火墙

最新推荐文章于 2024-05-01 14:12:01 发布
置顶 最新推荐文章于 2024-05-01 14:12:01 发布
阅读量3.9k 收藏 46
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DengTianYuan/article/details/78687880
版权

ASA防火墙


 

1:接口名称和安全级别

 

 1.1ASA的接口名称通常有两种,一种是物理名称一种是逻辑名称

物理名称:通常指的就是与路由器的接口一样,如E0/0 E0/1.

逻辑名称:通常指的就是配置命令的ACL,逻辑名称用来描述安全区域。

 1.2:接口的安全级别

ASA的每个接口都有一个安全级别,范围是在0~100之间,并且数值越大其安全级别就越高,当配置接口的名称为inside时,其接口的安全级别自动设置成100。当配置的接口为outside时,其接口的安全级别自动设置成0.

不同安全级别的接口之间的相互访问需遵循以下之间的默认规则

·允许出站(outbount)链接,即允许从高安全级别接口到低安全阶别的接口流量通过。

·禁止入站(inbount)链接,即禁止从低安全级别接口到高安全级别接口的流量通过。

 

2ASA的基本配置

 2.1挂载并登陆防火墙

   # /mnt/disk0/lina_monitor

       ciscoasa> enable

   Password:#默认没有密码

   ciscoasa#

2.2:配置主机名

       ciscoasa# configure terminal#进入特权模式

       ciscoasa(config)# hostname asa

       asa(config)#

2.3:配置密码

   可以配置特权密码和远程登陆密码

    1)配置特权密码

       asa(config)# enable password 123456

    2)配置远程登陆密码

       asa(config)# passwd 123456

 

3ASA的接口配置

    1)普通接口   

      asa(config)# int e0/0

      asa(config-if)# nameif inside

      INFO: Security level for "inside" set to 100 by default.

      asa(config-if)# security-level 100

      asa(config-if)# ip add 11.0.0.2 255.255.255.0

      asa(config-if)# no shut

  2ASA的型号是5505,则不支持物理接口上进行配置,通过WLAN虚拟接口来配置

     asa(config)# int vlan 1

     asa(config-if)# nameif inside

     INFO: Security level for "inside" set to 100 by default.

     asa(config-if)# security-level 100

     asa(config-if)# ip add 11.0.0.2 255.255.255.0

     asa(config-if)# no shut

     asa(config-if)# int e0/0

     asa(config-if)# no shut

     asa(config-if)# switchport access vlan 1

 

4 :  ASA中配置ACL

ASA中配置ACL有两个作用,一个是允许流量入站,另一个是禁止流量入站

 

  · 配置标准ACL

       asa(config)# access-list acl_name [standrad] {permit | deny} ip_addr mask

  ·配置扩展ACL

       asa(config)# access-list acl_name [extended] {permit | deny} protocol src_ip_addr src_mask dst_ip_addr dst_mask [operator port]

  ·将ACL应用到接口

      asa(config)# access-group acl_name {in | out} interface interface_ name

 

   需要注意的是,路由器上配置的ACL是使用的反码,而

最低0.47元/天 解锁文章
DengTianYuan
关注
  • 2
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科防火墙升级包cisco-asa-fp2k.9.16.2.SPA
03-27
思科防火墙升级包cisco-asa-fp2k.9.16.2.SPA
思科outside口特性
weixin_34062469的博客
05-09 275
一、二、匹配规则:inside:先路由,后NAToutside:先NAT,后路由三、四种NAT:ip nat inside source static 192.168.1.2 202.67.54.3从inside进入,从outside出去的源IP地址为192.168.1.2转换为202.67.54.3ip nat insidedestinationstatic 192.1...
Cisco IOS 基本命令集
weixin_34110749的博客
10-11 447
Cisco IOS 基本命令集 1. 交换机支持的命令:交换机基本状态: switch: ;ROM状态, 路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式swit...
2024年网安最全常见安全产品默认口令
最新发布
05-01 2173
本篇文章介绍了常见安全产品如:防火墙、交换机、路由器等设备的默认口令!!!
ASA基本配置
Liu_handsome_brother的博客
07-31 7816
一、ASA的基本配置 1、主机名 hostname 名字 2、特权密码 enable password 密码 3、远程登录密码(telnet密码) passwd 密码 4、清除所有配置 全局模式下:clear configure all 5、ACL配置 access-list 名字 permit ip 源网段 子网掩码(...
路由进阶与安全
ys_3203527193的博客
05-31 1150
动态路由 一、动态路由概述 解决的问题: 在大型网络中,替代了手动配置每一条静态路由的巨大工作量。 动态路由的过程: 网络中的路由器之间相互信任,传递路由信息,利用接受到的路由信息更新路由表的过程。 动态路由的特点: 自主学习,减少了管理任务 宣告直连网段,占用了网络带宽 二、动态路由协议 1、动态路由协议概述 a ) 动态路由是基于某种协议来实现的。路由协议定义了在与其他路由器通信时的一些规则(如何学习路由;用什么标准来选择和维护路由信息)。 b ) 动态路由协议就.
【路由交换】思科5506防火墙三区域互通
baidu_22774701的博客
10-24 4854
思科 5506 inside outside dmz 互通
计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置
小宇y的博客
06-26 1万+
目录一、实验目的二、实验原理三、实验过程四、实验结果结语 一、实验目的 二、实验原理 三、实验过程 四、实验结果 结语 以上就是本次Cisco Packet Tracer的全部内容,感谢您的阅读和支持,若有表述中有不当之处,望指出!您的指出和建议能给作者带来很大的动力!!! ...
思科防火墙模拟器.rar
01-13
思科防火墙模拟器
思科防火墙配置文件说明
04-17
思科防火墙配置指南,包括防火墙NAT匹配规则,静态NAT,动态NAT等。
思科防火墙简易配置
10-24
### 思科防火墙简易配置知识点详解 #### 一、基本配置 **1. 设置密码:** - **Telnet密码设置:** ```ciscoasa(config)#passwd password``` 此命令用于设定Telnet登录时的密码,确保设备的安全性。 - **...
思科防火墙清空配置
10-09
思科ASA系列防火墙清空配置手册,配置命令向导。
Cisco 路由器防火墙配置命令及实例
weixin_34413103的博客
09-10 3205
  一、access-list 用于创建访问规则。   (1)创建标准访问列表   access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]   (2)创建扩展访问列表   access-list [ normal | special ] listnum...
cisco路由器如何查看内网流量情况
St.Jimmy的专栏
09-15 1万+
选内网的 interface (例如 fastethernet 1/1), SH int f1/1 就是看内网的流量 要看那些 IP 在作什么 Router# config t Router# int f1/1 Router# ip accounting (启动 ip accounting monitor) Router# exit Router# exit Router
Cisco IP Phone 流量研究(穿越防火墙处理方法)
weixin_33851604的博客
11-07 313
Cisco IP Phone 初始化过程抓包分析: 1.初始初期的一些二层流量 (PVSTP EAP CDP) 2.DHCP流量 3.TFTP流量: 4.SCCP (Skinny流量) 5.通话阶段的RTP: 穿越ASA防火墙处理(由低到高): ************************普通IP Phone...
CISCO交换机查看接口上IP流量
热门推荐
iloli的专栏
03-13 6万+
1、sh int summary (查看RXBS 每秒接收位数 和TXBS 每秒发送位数)  或 sh int  (查看每个接口速度,5 minute input rate 0 bits/sec, 0 packets/sec与5 minute output rate 0 bits/sec, 0 packets/sec) 2、sh mac-address-table interface fast
Cisco的静态、动态nat合端口复用详细配置
刀刀宅
11-28 2063
传送门
思科防火墙路由
道亦的博客
08-19 4747
一、配置每个路由器节点的IP地址 二、配置路由协议 静态路由配置无需在防火墙配置,三个路由器配置静态即可,没有通信的话,防火墙策略阻挡了数据包。 防火墙配置rip和ospf 和路由器配置并无区别。 三、防火墙: 1.防火墙分为三个部分(inside:内网。outside:外网。dmz :服务器) 2.内网接口配置 ciscoasa(config)# interf...
思科防火墙配置命令(详细命令总结归纳)
1风天云月的博客
10-10 3万+
前言 防火墙的实施是每个网络基础设施必要且不可分割的组成部分,传统的防火墙功能已经从最初保护网络免于未授权外部访问的攻击得到了进一步的发展,现在的防火墙通常具备多种功能,下面介绍一下思科防火墙的详细配置方法 一、防火墙介绍 防火墙用于维护一个关于用户信息的连接表,称为Conn表,表中信息有:源ip地址、目的ip地址、ip协议(如http、ftp等)、ip协议信息(协议端口号等),防火墙能够基于特定的网络、主机和服务(TCP/UDP端口号)控制网络访问 二、防火墙配置 ...
思科防火墙配置ssh
04-19
思科防火墙配置SSH可以通过以下步骤完成: 1. 进入防火墙的配置模式: ``` enable configure terminal ``` 2. 生成RSA密钥对: ``` crypto key generate rsa ``` 3. 设置SSH版本和加密算法: ``` ip ssh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值