ASA防火墙的网管方式ACL配置实例

最新推荐文章于 2022-12-04 10:57:41 发布
最新推荐文章于 2022-12-04 10:57:41 发布
阅读量2.7k 收藏 6
点赞数 2
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_jj/article/details/105770115
版权

ASA防火墙的网管方式ACL配置实例

上篇讲了ASDM的使用,那本篇就讲一下命令模式的配置ASA防火墙的网络管理以及ACl配置。

ASA防火墙的网管方式

拓扑
在这里插入图片描述

1、telnet
在这里插入图片描述
需求
inside区域允许网段192.168.150.0/24通过telnet访问ASA,并且使用本地数据库认证

ASA(config)#telnet 192.168.150.0 255.255.255.0 inside
ASA(config)#username admin password admin privilege 15
ASA(config)#aaa authentication telnet console LOCAL
注意设备中的最低级别无法被telnet。
配置完成,让R1telnetASA,成功telnet上。
在这里插入图片描述
修改telnet远程登陆的默认密码
ASA(config)#passwd ccie

修改enable的密码
ASA(config)# enable password //enable采用空密码
ASA(config)# enable password ccie enable采用空密码

2、ssh
在这里插入图片描述
需求
DMZ区域所有主机都能通过SSH管理ASA,并且通过本地数据库用户认证
ASA(config)#domain-name ssh.com
ASA(config)#crypto key generate rsa
ASA(config)#ssh 0 0 DMZ
ASA(config)#aaa authentication ssh console LOCAL
配置完成,让R2sshASA,成功ssh。
在这里插入图片描述
3、http
在这里插入图片描述
4、带外网管口
在这里插入图片描述
带外网关口,该接口只允许专用管理流量,其他穿越流量都被拒绝
ASA(config)# interface g0
ASA(config-if)# management-only
一开始R1telnetR2的流量可以经过ASA的g0口到达R2
在这里插入图片描述
配置了带外网关口之后,流量到达g0口,ASA看到目的地址不是自己,则丢弃该数据包,最后无法到达R2
在这里插入图片描述

ACL配置实例

拓扑
在这里插入图片描述
如该拓扑所示,配置命令满足下列需求。
需求1:在outside接口配置入方向的ACL
需求2:放行outside网络访问inside网络的telnet流量
需求3:放行outside网络访问dmz的http流量
需求4:配置默认拒绝所有的ACL,并且LOG丢弃数据包。

基础配置不在介绍(注意需配置路由保证网络的通信),满足不配置ACL的接口需求(如下)
在这里插入图片描述

配置命令:
ASA(config)# access-list out extended permit tcp 192.168.106.0 255.255.255.0 192.168.150.0 255.255.255.0 eq 23 //定义一个out的ACL匹配条目,满足需求2
ASA(config)#access-list out extended permit tcp 192.168.106.0 255.255.255.0 192.168.184.0 255.255.255.0 eq www //定义一个out的ACL匹配条目,满足需求3
ASA(config)#access-list out extended deny ip any any log //定义一个out的ACL匹配条目,满足需求4
Loggin enable //开启监控
Loggin console 7 //开启7级别监控
(这里配置的是网段的,所以疯狂的跳,建议配置host的方便查看)
No Loggin enable //关闭监控
在这里插入图片描述

ASA(config)# access-group out in interface outside //调用在outside接口

配置完成,来查看效果,
R3(outside)telnet R1(inside)没有问题
在这里插入图片描述

R3(outside)http R2(dmz)没有问题
在这里插入图片描述

最后

到此,上述简单的介绍完毕,看完请点个赞再走呗,谢谢观看。

成禾
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASA&ACL配置
weixin_45138093的博客
06-28 2161
ASA访问控制列表介绍 接口访问规则架构 状态化的访问规则 接口规则和接口安全级别 拓扑图及需求如下所示: 1.在outside接口配置方向ACL, 2.放行outside网络访问inside网络的telnet流量 3.放行访问DMZ网络的http流量 4.放行DMZ网络和inside网络的icmp流量 在初始ASA接口未配置任何acl规则下,默认遵循outbound的tcp、udp流量可通过,而inbound流量不可通过,而且到达ASA本身的流量不可达! 在ASA接口上配置acl后,默
思科网络中如何配置扩展ACL协议
最新发布
2201_75693008的博客
03-11 2683
源IP地址、目标IP地址、协议类型、端口号。
防火墙ACL
weixin_34125592的博客
09-20 1995
防火墙ACL 靠近源地址的设置扩展ACL 靠近目的地址的设置标准ACL 标准ACL配置步骤: 1,创建ACL 命令access-list access-list-number {permit|deny} source [mask] 2,将ACL绑定到指定接口 命令为在接口模式下 ip access-group access-list-n...
Cisco 安全技术系列之三:ASA5500 ACL配置详解
weixin_33739646的博客
05-22 638
访问控制列表(ACL)是防火墙配置中最常用的技术之一,下面以Cisco ASA5500为例介绍一下在不同的应用环境中访问控制列表的具体配置。 1)发布服务器 要将内部服务器发布要公网上,只要配置一个静态NAT和与之对应的ACL就可以,下面是将内部地址192.168.0.100服务器的WWW发布的具体配置,公网地址200.200.200.200。 s...
[网络工程师]-防火墙-ACL
m0_58983558的博客
10-31 2506
讲述了ACL规则的分类、匹配方式配置方式
ACL构建防火墙体系
weixin_30807677的博客
08-07 820
ACL构建防火墙体系 随着Internet/Intranet的飞速发展,全国各企事业单位都在建设局域网并连入互联网,但信息网络安全一直是我们关心的问题,所以本文提出了在路由器下通过访问控制列表(ACL)来构建计算机网络防火墙体系结构。 一个组织全局的安全策略应根据安全分析和业务需求分析来决定,因为网络安全与防火墙关系紧密,所以我们要正确设置网络的安全策略,使防火墙发挥最大的作用。 网...
ACL实现防火墙功能
王陈锋的博客
12-04 2935
目录实验目的:实验所需软硬件实验步骤:1、按以下拓扑接好线路。2、配置好设备的IP地址和静态路由,使得所有设备可以互通。(配置截图)PC2PC0Router0Router1​编辑Server3、测试各PC/服务器互联状态(截图验证)PC0PC24、设置标准ACL,使得PC2可以ping通,而PC0无法ping通服务器server0,配置截图如下:Router15、使用ping命令进行验证,截图如下:PC0PC26、设置扩展ACL,使得PC2和PC0无法ping通服务器server0,也无法登录服务器的ftp
思科ASA防火墙的搭建和配置.doc
04-24
其实网络也是需要防护的,而说到防护,防火墙就不得不派出用场了呢,今天就来学习一下思科ASA防火墙如何服务器上成功搭建并且完成基础配置的!
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
ASA防火墙基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-...
asa防火墙虚拟防护配置实例.pdf
11-18
asa防火墙虚拟防护配置实例.pdf
文件系统--acl防火墙
weixin_47912755的博客
07-31 788
Acl--文件系统的防火墙 ,对特定用户设置权限 情境再现:有一个文件我想共享出去,班里面所有人都很听话,但是个别人不听话现在我只想针对某个人不能查看 红帽中的ext3或者ext4都默认带有acl选项 如何查看文件系统是否支持acl选项 1.mount 看到其中seclabel 这个就是指的是他可以定义acl 2.如果不想定义acl我们可以访问相关的配置文件 Vim /etc/fsta.
ACL防火墙
qq_41839905的博客
12-13 7883
ACL防火墙 学习网络中。。。 ACL(访问控制列表)和防火墙都执行过滤流量的功能,那么他们的区别是什么呢? 首先防火墙是一个独立功能(可以是专有硬件也可以是安装在通用服务器上的软件),而ACL是路由器或三层网络设备上的功能。 防火墙通过跟踪记录流量的状态,检查数据包,可对数据包执行至7层(应用层)探测;ACL对数据包逐包执行无状态检查,检查端口和协议内容(4层)。 有状态和无状态防火墙 无状态防火墙基于数据包的包头信息进行过滤,将数据包视为一个独立的单元。 有状态防火墙维护流的状态信息(状态表),状态信
ASA防火墙之基于时间的ACL配置实例
Stephen_jj的博客
04-27 1043
ASA防火墙之基于时间的ACL配置实例 本篇继续讲解防火墙,关于ASA防火墙ACL居于时间配置实例,对流量的时间进行设置,实现计划性的控制流量。 配置实例 **需求:**只在工作日(周一到周五)的上午9点到下午6点,放行outside网络(192.168.106.0/24)访问(192.168.150.0/24)的FTP流量。 配置命令: ASA配置 ASA(config)#time-ran...
防火墙基本原理及ACL基本知识
weixin_34240657的博客
02-13 3722
Author:残风 防火墙功能: 内外网络隔离: u截取IP包,根据安全策略控制其进/出 u双向网络地址转换(NAT) u基于一次性口令对移动访问进行身份识别和控制 uIPMAC捆绑,防止IP地址的滥用 安全记录: u通信事件记录 u操作事件记录 u违规事件记录 u异常情况告警 安全公理/定理/推理: 公理:所有的程...
ASA防火墙学习笔记2-ACL访问控制策略
weixin_34245749的博客
05-24 553
转载于:https://blog.51cto.com/jettcai/2119805
防火墙ACL控制与NAT转换
m0_60655253的博客
11-12 555
1、NAT转换 [SRG]firewall pd p interzone trust untrust direction outbound [SRG]firewall p d p interzone trust dmz dir out [SRG]firewall p d p interzone dmz untrust dir out [SRG]ip route-s 0.0.0.0 0.0.0.0 1.1.1.2 设置trust到untrust区域的NAT策略: [SRG]..
cisco ASA5510防火墙配置
05-30
对于 Cisco ASA5510 防火墙配置,一般可以通过以下步骤来实现: 1. 连接至ASA5510:使用串口或者Telnet方式连接至ASA5510。 2. 配置基本网络参数:配置ASA5510的IP地址、子网掩码、默认网关等基本网络参数。 3. 配置管理接口:为ASA5510配置管理接口,以便管理员可以通过Web界面或者SSH协议进行管理。 4. 配置ACL规则:配置ASA5510的ACL规则,以便对进出防火墙网络流量进行控制。 5. 配置NAT规则:配置ASA5510的NAT规则,以便对内部网络流量进行转换,使其能够访问外部网络。 6. 配置VPN:如需在ASA5510上配置VPN,需要进行相关设置,包括VPN类型、加密方式等。 7. 配置服务:配置ASA5510的各种服务,如SSH、HTTP、FTP等。 8. 配置日志:为了更好地监控和管理ASA5510,需要配置日志记录功能,以便记录各种事件和异常。 以上是对于 Cisco ASA5510 防火墙的基本配置步骤,具体的配置方法需要根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值