ASA防火墙访问配置总结

最新推荐文章于 2024-03-15 18:32:53 发布
最新推荐文章于 2024-03-15 18:32:53 发布
阅读量642 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdwlgcx/article/details/104924744
版权

ASA防火墙访问配置

添加外网访问端口

show run
找到如下信息:
access-list inside1-outside1 extended permit udp xxx.xxx.xx.0(内网地址) 255.255.255.0(内网掩码) host xxx.xxx.xxx.xxx(外网地址) range 16000 33000
access-list inside1-outside1 extended permit tcp xxx.xxx.xx.0(内网地址) 255.255.255.0(内网掩码) host xxx.xxx.xxx.xxx(外网地址) eq 9000
access-list inside1-outside1 extended permit tcp xxx.xxx.xx.0(内网地址) 255.255.248.0(内网掩码) host xxx.xxx.xxx.xxx(外网地址) eq https
access-list inside1-outside1 extended permit tcp xxx.xxx.xx.0(内网地址) 255.255.248.0(内网掩码) host xxx.xxx.xxx.xxx(外网地址) eq https
access-list inside1-outside1 extended permit tcp xxx.xxx.xx.0(内网地址) 255.255.248.0(内网掩码) host xxx.xxx.xxx.xxx(外网地址) eq https

根据找到的信息修改:
access-list inside1-outside1 extended permit tcp any(内网全部允许) host xxx.xxx.xxx.xxx(外网地址) range 8443 8445(端口范围)

输入命令conf t
复制修改好的命令,并回车

输入命令end

最后wr write写入配置

阿凯运维
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASA防火墙高级配置——NAT控制欲NAT豁免
yj11290301的博客
12-09 1062
本章将会讲解ASA防火墙中NAT控制欲NAT豁免的作用。
配置ASA访问规则
weixin_34303897的博客
09-15 205
内网路由器R1可以telnet路由器R2配置ACL实现路由器R2可以telnet路由器R1配置ACL实现路由器R2可以ping通inside接口配置静态路由使全网互通R1(config)#interface fastEthernet 0/0R1(config-if)#ip address 10.10.10.2 255.255.255.0R1(config-if)#no shu...
asa防火墙基本上网综合实验
weixin_33804990的博客
10-03 390
实验要求:分别划分inside(内网),outside(外网),dmz(服务器区)三个区配置PAT,直接使用outside接口的ip地址进行转换配置静态NAT,发布内网服务器启用NAT控制,配置NAT豁免,内网访问dmz区中的主机时,不做NAT转换R1配置:R1#conf tEnter configuration commands, one per line. End wi...
思科ASA防火墙精华配置总结
weixin_34127717的博客
12-12 479
思科防火墙 PIX ASA 配置总结一(基础): 思科防火墙已经从PIX发展到ASA了,IOS也已经从早期的6.0发展到7.2。但总体的配置思路并没有多少变化。只是更加人性化,更加容易配置和管理了。 下面是我工作以来的配置总结,有些东西是6.3版本的,但不影响在7.*版本的配置。 一:6个基本命令: nameif、 interf...
网络安全篇 ASA防火墙的基本访问控制列表-10
佐德将军的博客
01-11 2489
目录 一、访问控制列表基本概念 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 3 一、访问控制列表基本概念 访问控制列表(ACL,Access Control List),它是由一组permit与deny语句组成的,它的作用绝不止网络上说的控制数据包进出接口这么简单,它的功能是很强大的,不然它也不会是最早的静态包过滤防火墙了。ASA防火墙只对进入或出接口的穿越流量进行控制,若是非穿越防火墙的流量,它是不会控制的,比如,防火墙自身流量出..
思科防火墙如何配置静态NAT
最新发布
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-15 1020
思科防火墙ASA5555。
ASA防火墙配置命令5512,5515,5525,5545.rar
09-03
ASA防火墙配置命令5512,5515,5525,5545.rar
ASA防火墙基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-...
实验三cisco防火墙asa模拟器从内网访问outside服务器.pdf
11-18
Cisco防火墙ASA模拟器配置及应用 在本实验中,我们将学习...本实验中我们学习了如何配置Cisco防火墙ASA模拟器,实现从内网访问outside服务器的功能,并了解了ASA模拟器的基本配置、接口配置、NAT配置和连通性测试。
Cisco-ASA防火墙配置命令-SSh-Telnet
weixin_45986422的博客
06-02 2430
R1 en conf t int f0/0 ip add 192.168.1.2 255.255.255.0 no sh exit ip route 0.0.0.0 0.0.0.0 192.168.1.1 R2 en conf t int f0/0 ip add 192.168.2.2 255.255.255.0 no sh int f1/0 ip add 192.168.3.1 255.255.255.0 no sh exit ip route 0.0.0.0 0.0.0.0 192....
Cisco ASA 8.3前及8.3后版本Access-list 变化
dianchen7336的博客
04-17 507
8.2及之前 access-list:源地址是真实IP地址,目的地址是映射地址packet-tracer:源地址为真实IP地址,目的地址为映射地址8.3及之后access-list:源地址和目的地址都是真实的地址packet-tracer:源地址为真实IP地址,目的地址为映射地址 8.3及之后使用真实IP地址的功能   access-group command   M...
asa 5512 端口映射问题
Letter_
05-24 3225
hostname ciscoasa enable password UBMuSr2NjOdZ6AiU encrypted xlate per-session deny tcp any4 any4 xlate per-session deny tcp any4 any6 xlate per-session deny tcp any6 any4 xlate per-session deny tcp a
华为路由器防火墙配置命令总结
软体疯子专栏
11-06 3163
 access-list 用于创建访问规则。 (1)创建标准访问列表  access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ](2)创建扩展访问列表  access-list [ normal | special ] listnumber2 { permit | den
穿越两次PIX8.0防火墙并两次静态NAT的FTP测试
weixin_34255055的博客
09-13 144
一.测试拓扑二.测试思路客户端和Server端不能直接通讯,都作了一对一的静态NAT当客户端采用被动模式的FTP连接FTP服务器端时,FTP的控制通讯和数据通讯,发起端都在客户端:----对于客户端侧防火墙来说,都是从高安全区到低安全区的访问,无需放通策略;----对于服务端防火墙来说,控制通讯是从低安全区到高安全区的访问,因此,需要开放针对TCP21的策略;数据通讯也是从低安全区到高安全区的访问...
思科防火墙多端口映射多端口
lewis541的博客
04-01 3557
分公司下面有一台思科防火墙因业务需要做多端口映射多端口,没有购置网页端,故配置起来有一些问题。最终算是解决了,大概是解决了,为什么大概?因为端口是通了,但是开发那端说有跟普通的端口映射有一些区别。mark一下,先做单个端口映射,再做多端口映射多端口。 环境:思科防火墙版本是9.6 telent 防火墙地址 ...
访问列表大解密 access-list访问列表)
weixin_34375251的博客
08-06 741
CISCO路由器中的access-list访问列表)最基本的有两种,分别是标准访问列表和扩展 访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址 、源地址和网络协议及其端口的数据包过滤。 (1)标准型IP访问列表的格式      ---- 标准型IP访问列表的格式如下:      ---- access-list[...
Cisco ASA防火墙简易配置与调试手册
银凯
07-24 2万+
一、 基础配置1.1 密码配置 ciscoasa(config)#passwd password 一般用于telnet登陆ASA的登录密码1.2 Enable密码配置 ciscoasa(config)#enable password password 用于进入enable特权模式
Cisco中access-list的应用
qq_42627388的博客
05-29 5474
Cisco中access-list的应用 1.access-list的含义和作用 access-list含义为访问控制列表,分为标准访问控制列表以及扩展访问控制列表。标准访问控制列表标号ID为0-99,1399-1900,扩展访问控制列表ID为100-199,2000-2699.在标准访问控制列表中只能够包含目的的地址,但是扩展访问控制列表能够进行地址、端口、协议进行访问的控制。 2.实验中应用 1).拓补图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pC8E79Av-1
ASA配置命令
热门推荐
chentaocba的专栏
07-04 2万+
要想配置思科的防火墙得先了解这些命令:   常用命令有:nameif、interface、ip address、nat、global、route、static等。   global   指定公网地址范围:定义地址池。   Global命令的配置语法:   global (if_name) nat_id ip_address-ip_address [netmark global_mask]
Cisco ASA5505防火墙基础配置详解
本文档详细介绍了Cisco ASA5505防火墙的基本配置步骤,旨在帮助初学者理解和掌握该设备的管理。以下是本文中涉及的主要知识点: 1. **安全连接设置**: - 使用SecureCRT远程连接CISCO设备,通过Serial接口连接到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值