ASA policy-map配置

最新推荐文章于 2023-04-12 20:49:59 发布
最新推荐文章于 2023-04-12 20:49:59 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: R&S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benwucd123/article/details/74209137
版权

1、 access-list ftptest tcp permit host 172.26.120.233 host 172.26.10.39eq 21  \\建立ACL,命名为ftptest,定义想要监听的数据流

 

2、class-map ftpclass                                     \\创建class-map,命名为ftpclass

  match access-list ftptest                            \\匹配ACL数据流

 

3、policy - map ftpser                                  \\创建policy-map,命名为ftpser

  class ftpclass                                               \\匹配class-map

  inspect ftp                                                       \\监听FTP协议


4、service-policy ftpser interface DMZ \\将创建好的policymap应用到DMZ接口下

benwuellen
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASA 集群+双线路+策略路由+IP SLA+NAT+snmp
06-08
ASA 集群+双线路+策略路由+IP SLA+NAT+snmp 等相关配置
ASA8.4policy-map接口和全局执行的优先级测试:
weixin_33758863的博客
06-23 320
一.概述:    QQ群里面有网友讨论ASA防火墙的policy-map的global和interface的执行顺序,从字面意思可以看出这两种的应用范围是不一样的,一个是全局调用,一个只在接口下调用,因此觉得是详细的interface被优先调用,为了确认自己的想法,决定搭建环境验证一下。二.基本思路:A.不相冲突的policy-map估计会被全局和接口的service-policy先后调用执行,看...
Cisco堆叠+链路聚合+利用Qos policy-map限速+DHCP+策略路由+ACL+VSS+端口安全+IP SLA
wailaizhu的博客
09-10 4001
堆叠互联功能: 利用特殊的堆叠互联电缆和堆叠软件,思科StackWise技术最多可以将9台单独的Cisco Catalyst 3750交换机连接到一个统一的逻辑单元中。堆叠相当于一个单一的交换单元,由一个从成员交换机中选出的主交换机管理。主交换机可以自动地创建和升级所有的交换信息和可选的路由表。一个工作中的堆叠可以在不中断服务的情况下,添加新的成员或者移除旧的成员。 在线添加和移除堆叠中的交换机 用户可以在不影响堆叠性能的情况下,在一个工作中的堆叠中添加或者移除交换机。在添加了一个新的交换机以后,主交
【Class-mapt和policy-map区别】-网络安全 MPF架构
DFR99_YEFNEG的博客
03-30 823
【Class-mapt和policy-map区别】-网络安全 MPF架构
防火墙(ASA)高级配置之URL过滤、日志管理、透明模式
weixin_33720078的博客
09-24 1105
对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录。本篇博客将介绍如何对ASA进行日志管理与分析、ASA透明模式的原理与配置、利用ASA防火墙的IOS特性实施URL过滤。一、URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。 实施URL过滤一般分为以下三个步骤:(1)创建class-map(类映射...
ASA-5505配置手册
02-13
ASA-5505配置手册
cisco ASA5500-X防火墙配置指南
07-18
cisco ASA5500-X配置指南,涉及CDA的安装和配置,以及CX策略,功能认证等,有拓扑
asa9-12-3-12-smp-k8.bin
07-25
Cisco Adaptive Security Appliance Software for the ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X, 5585-X, and ASASM.
Cisco ASA5520防火墙固件 asa845-k8.bin
03-07
升级顺序才能完成升级,最好不要跳级,否则容易丢失配置或者License So the upgrade step should be 7.0->7.1->7.2->8.2->8.4(6)->9.1x 所以,必须升级到8.2,也就是asa821-k8.bin,再升级到8.4(6),也就是asa846....
asa9-14-1-smp-k8.bin
05-03
asa 最新系统
QoS policy-map class-map
weixin_30919919的博客
08-12 959
QoS(Quality of ServiceQoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥...
ASA防火墙10 定义安全策略
weixin_33913332的博客
11-27 589
class-map---->policy-map---->service-policy class-map:匹配流量、匹配优先级的标记.... · access-list · any · default-inspection-traffic · dscp · flow(目标IP地址) · port ·...
思科ASA防火墙:控制防火墙不让访问指定网站
鲍海超
04-12 1352
access-list + 名字 + permit + 协议 + 要被控制的网段 +子网掩码 + any全部 + eq + 协议。regex + 创建的w1 + "\.名字\.后缀"检查到c3里面的网址后把包丢弃 并且发送日志。创建一个检查http类型的类 c3。外网客户机:server 2016。win10可以通过域名访问网站。创建一个c2 把 w1 映射进去。要检查的内容是c2里包含的网址。创建一个检查类型的策略p1。exit exit 退回全局。exit exit 退回全局。内网客户机:win10。
asa 防火墙拦截了https_ASA防火墙设置URL过滤
weixin_31681589的博客
01-12 422
实施URL过滤一般分为以下三个步骤:1.创建class-map(类映射),识别传输流量;2.创建policy-map(策略映射),关联class-map;3.应用policy-map到接口上。创建class-map,识别传输流量ASA(config)# access-list 100 permit tcp 192.168.1.0 255.255.255.0 any eq wwwASA(config...
SDN——转控分离、CPU保护机制——COPP技术案列详解及配置命令、
qq_62311779的博客
02-05 2947
一机双平面(转控分离): SDN——详细: (33条消息) SDN介绍(什么是SDN)_Atlan_blog-CSDN博客_sdn (33条消息) SDN基本概述_曹世宏的博客-CSDN博客_sdn ----------------------------------------------------------------------------------------------------------------------------------------------------..
QOS技术之QOS policy 配置范例
par@ish的博客
06-20 2892
最近因为网里总有人偷偷下载大流量文件,便在Ciscorouter上使用QOS的一些方法来达到一个限制下载速度的目的。 具体做法参考如下: 1,先定义一个扩展访问控制列表: ip access-list extended lan-wan-limit-group permit ip host x.x.x.x any permit ip 192.168.1.0 0.0.0.255 any 这个访问控制列表主要作用是用来匹配来源数据包的。“any”可以替换为具体的目的地址。 2,定义一个clas...
QoS(服务访问质量)的配置方式(二)
weixin_33910385的博客
04-20 602
因为之前过QoS的详解与配置方式,个人感觉的比较杂乱,自己也是属于摸着石头过河,仅仅是想借51cto博客的一亩三分地来当做自己记随手笔记的一个平台。 所以这次好好整理了QoS的另一种配置方式,简单明了,废话不多说,配置如下(可依照此模板来配置自己所想要的效果): 承诺访问速率与流量整 形的第二种配置: 需要注意的是,GTS只能应用在output方向,而CAR可以应用在两个方向。 这种配置在端口...
ASA&MPF配置
weixin_45138093的博客
06-28 572
MPF简介 MPF三大组成部分 配置3到4层策略 OSI 3到4层Class-map定义流量 OSI 3到4层Policy-map运用行为到流量 OSI 3到4层policy-map详解 Service Policy 1.运用policy-map到一个接口,或者全局运用到所有接口 2.策略的方向基于policy-map的运用 没接口:归类和行为被运用到两个方向上 全局:归 类和行为被运用到所有接口的入方向 policing, shaping和priority例外 MPF对网管流量的控制 拓
CISCO路由利用policy-map进行限速
weixin_33752045的博客
02-06 2279
限速主要是在带宽不足情况下,为保证特定业务的带宽需求而采取的一些必要措施,下面主要以policy-map实施限速为例子说明1、生成流控ip的acl列表(主要匹配需要进行限速管理的数据流) access-list 110 permit ip host 192.100.49 any access-list 110 permit ip any host 192.100...
asa983-11-smp-k8.bin download
最新发布
08-11
一旦下载完成,在设备的操作系统升级或安装过程中,可能需要执行一些额外的步骤,如备份设备的配置文件或重启设备等。 总之,asa983-11-smp-k8.bin是CISCO ASA设备的系统映像文件,可以通过CLI或远程管理工具下载到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值