完成ASA基础配置(模拟工具GNS3)
注意:主机和服务器均可以使用路由器来代替。
1.配置主机名和密码:
ASA的名字为:ASA802
特权密码为:CISCO
远程登录密码为:CISCO
2.配置接口:
按图例配置接口名称和IP地址和接口安全级别(分别为:0 /50 /100)
3.配置路由:
在ASA写入默认路由,指向运营商的路由器。
4.为出站流量配置网络地址转换:
A.所有内网用户均可以通过NAT地址转换复用OUTSIDE接口地址访问外网。
B.所有内网用户访问DMZ区域时,转化成192.168.1.1 – 192.168.1.100 中的地址。
C.将DMZ区域中的WEB服务器的TCP23端口映射为200.0.0.10的23号端口。(该地址,运营商已做分配,供公司使用。)并测试是否可以远程连接
5.配置ACL:
允许内网用户PING通外网。
准备开始(进行扑朔图的搭建)
用SCRT/Xshell之类连接工具进行连接