ASA

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量92 收藏
点赞数
分类专栏: 网络安全 Linux 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destruction7/article/details/108717818
版权

ASA实验

实验拓扑图*
在这里插入图片描述

要求:在这里插入图片描述

1.搭建拓扑,配置IP,三台客户端ping通网关:
ASA:
在这里插入图片描述

R1:在这里插入图片描述

R2:在这里插入图片描述

R3:在这里插入图片描述

结果:在这里插入图片描述

2.内网客户端telnet远程管理防火墙
ASA:
在这里插入图片描述

结果:在这里插入图片描述

3.内网telnet远程管理外网:
R1:在这里插入图片描述

R3:
在这里插入图片描述

结果:在这里插入图片描述

4. 配置ACL以实现dmz ping通外网:
ASA:在这里插入图片描述

结果:在这里插入图片描述

5. 打开NAT开关,再次测试3题效果
ASA:在这里插入图片描述

结果:在这里插入图片描述

6. 配置动态NAT,再次实现3题效果
ASA:在这里插入图片描述

结果:在这里插入图片描述

7. DMZ充当服务器,发布到外网,公网地址为防火墙外接口地址
ASA:在这里插入图片描述
在这里插入图片描述

结果:
在这里插入图片描述

8. 配置豁免,实现内网telnet到dmz主机
ASA:在这里插入图片描述

结果:
在这里插入图片描述

章·烁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单配置基于OSPF、ASA防火墙的网络拓扑
weixin_33774615的博客
05-17 1011
今天简单来配置一个防火墙三项外围网网络拓扑图,基于OSPF推荐步骤:*** R1和R2配置OSPF宣告指定的OSPF区域 R2和R3配置OSPF宣告指定的OSPF区域 R3和R4配置OSPF宣告的指定的区域 R4和PC1、DMZ区域的服务器通信使用默认路由 ASA访问访问OSPF内部网络配置默认路由 R4配置路由重分发全网互通 DMZ服务器模拟web和telnet将服务器发布到Outside指定...
网络安全之ASA基础配置(安全萌新,旨在记录和分享,如有错误欢迎指教)
always_test的博客
10-12 1297
进行练习记录完成ASA基础配置(模拟工具GNS3)准备开始(进行扑朔图的搭建)基础配置1、配置主机名和密码:2、配置接口3、配置路由4、为出站流量配置网络地址转换:5.配置ACL: 完成ASA基础配置(模拟工具GNS3) 注意:主机和服务器均可以使用路由器来代替。 1.配置主机名和密码: ASA的名字为:ASA802 特权密码为:CISCO 远程登录密码为:CISCO 2.配置接口: 按图例配置接口名称和IP地址和接口安全级别(分别为:0 /50 /100) 3.配置路由: 在ASA写入默认路由,指向
ASA密码恢复流程
weixin_30344995的博客
11-11 139
1、建立console连接2、重启启动安全设备 3、进入ROMMMON模式出现Use BREAK or ESC to interrupt boot字样时,按下ESC键进入ROMMON模式。4、设置ROMMON配置寄存器Rommon #0>confregDo you want to change this configuration? y/n[n]:y在disable system confi...
ASA防火墙
Pespi_Co1a的博客
01-03 6380
一、防火墙的四种类型 无状态包过滤(statless packet)---ACL 状态监控包过滤(stateful packet) 运用层监控和控制的状态包过滤(stateful packet filtering with application inspection and control) 代理服务器(proxy server)   #无状态包过滤 特性:(1)依赖于静态的策略来允...
Cisco ASA基础
小健健的博客
05-23 543
今天介绍一下目前Cisco ASA 5500系统常见的六种型号: ASA首先是一个状态化防火墙,用于维护一个关于用户信息的连接表,称为Conn表。表的关键信息: 状态化防火墙进行状态化处理的过程: ①:pc向web服务器发送一个HTTP请求; ②:HTTP请求到达防火墙,防火墙将连接信息添加到Conn表中; ③:防火墙将HTTP请求转发给web服务器。 流量返回时,状态化防火墙处理的过程如下所述...
asa清空配置_Cisco ASA 高级配置
weixin_32263265的博客
02-06 960
Cisco ASA 高级配置一、防范IP分片攻击1、Ip分片的原理;2、Ip分片的安全问题;3、防范Ip分片。这三个问题在之前已经详细介绍过了,在此就不多介绍了。详细介绍请查看上一篇文章:IP分片原理及分析。二、URL过滤利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分为以下三个步骤:(1) 创建class-map (类映射),识别传输...
asa
cpongo7的专栏7
10-21 135
http://editor.csdn.net/app
asa清空配置_思科ASA基本配置
weixin_42210284的博客
01-26 452
------------恢复内容开始------------ASA基本配置ciscoasa#show running-config //讲解已作的默认配置ciscoasa#conf tciscoasa(config)#hostname CCNAS-ASACCNAS-ASA(config)#domain-name ccnasecurity.comCCNAS-ASA(config)#en...
ASA 配置笔记
pimg2005的专栏
07-16 1144
司最近增加一台CISCOASA5510-K8防火墙设备,也算是初次接触吧,一波三折,折腾了一个多星期也算基本摸清,现为这一个多星期的折腾记录一下,日后少做一些无用功。这次ASA主要用于远程接入及一部分服务器外网访问,按此需求也列出以下ASA需配置的项目: 1、远程接入,IPSec***或SSL***,因购买此型号的防火墙SSL***授权只有两个,只有选择IPsec***使用了; 2、做NAT实现外网访问,相关ACL控制指定服务器连接外网; 3、端口映射,把相关需要使用的服务器端口映射到公...
思科ASA防火墙镜像文件 asa843
02-10
希望可以帮助到各位!
ASA防火墙配置
01-17
思科 ASA 系列防火墙配置指南。本指南旨在帮助您使用命令行界面 配置思科 ASA 系列的防火墙功能。本指南仅介绍最常见的一 些配置场景,并未涵盖所有功能。 通过使用自适应安全设备管理器 (ASDM) 这个基于网络的 GUI ...
ASA集群介绍
10-11
### ASA集群介绍与配置指南 #### 一、概述 **ASA集群**是Cisco ASA防火墙的一项高级特性,它允许多台ASA设备作为一个整体协同工作,从而实现更高的可用性和可扩展性。通过集群技术,可以有效地避免单点故障,并且...
ASA5512-X 防火墙IOS镜像
10-16
ciscoasa# show version Cisco Adaptive Security Appliance Software Version 8.6(1) Device Manager Version 7.1(3)
Cisco ASA5520防火墙固件 asa845-k8.bin
03-07
ASA(config)#copy disk0:/asa721-k8.bin tftp://192.168.1.2/asa721-k8.bin //将原有IOS文件备份到TFTP服务器上 ASA(config)# copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin //将原有asdm文件备份到...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 380
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
如何计算UDP校验和
ZhongUncle的博客
08-07 904
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 188
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy七层代理
m0_64570996的博客
08-08 957
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
ASA模拟器:本地实践与注意事项
本文档主要介绍了如何在没有实际CISCO ASA设备的情况下,通过虚拟化手段进行CISCO ASA操作系统的破解和模拟,以供学习和预演。首先,作者强调了这种方式的局限性,即它是一个不完全模拟,存在FLASH问题,无法实现多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值