关于防火墙Cisco ASA5520 的一些配置

最新推荐文章于 2023-04-07 10:19:19 发布
最新推荐文章于 2023-04-07 10:19:19 发布
阅读量3.3k 收藏
点赞数
分类专栏: 操作系统 项目管理与测试 文章标签: 防火墙 Cisco 设置 命令
-----------如何装ASDM WEB HTTPS服务---------------------
asdm image disk0:/asdm-6475.bin
asdm history enable
http 0 0 outside
http 0 0 inside(内网只需这个)
http server enbale 

另外,必须IE8一下浏览器,必须Java装1.4.2版本,太新的没用,到100%就不会动了

-------------------------------------------------ACL规则语句---------------------------------
ASA防火墙要开放80 8080 8088等7个端口,然后有6台服务器开放
这样子是不是每个服务器地址都要做映射

配置是不是应该这样做

static (inside,outside)172.16.2.110 xxx.xxx.xxx.xxx netmask 255.255.255.255
static (inside,outside)172.16.2.130 xxx.xxx.xxx.xxx netmask 255.255.255.255
static (inside,outside)172.16.2.140 xxx.xxx.xxx.xxx netmask 255.255.255.255
static (inside,outside)172.16.2.150 xxx.xxx.xxx.xxx netmask 255.255.255.255
static (inside,outside)172.16.2.211 xxx.xxx.xxx.xxx netmask 255.255.255.255
static (inside,outside)172.16.2.221 xxx.xxx.xxx.xxx netmask 255.255.255.255

access-list 101 extended permit tcp any host 172.16.2.110 eq 80
access-list 101 extended permit tcp any host 172.16.2.110 eq 8080
access-list 101 extended permit tcp any host 172.16.2.110 eq 8088
access-list 101 extended permit tcp any host 172.16.2.110 eq 4050
access-list 101 extended permit tcp any host 172.16.2.110 eq 5050
access-list 101 extended permit tcp any host 172.16.2.110 eq 554
access-list 101 extended permit tcp any host 172.16.2.110 eq 7554

access-list 102 extended permit tcp any host 172.16.2.130 eq 80
access-list 102 extended permit tcp any host 172.16.2.130 eq 8080
access-list 102 extended permit tcp any host 172.16.2.130 eq 8088
access-list 102 extended permit tcp any host 172.16.2.130 eq 4050
access-list 102 extended permit tcp any host 172.16.2.130 eq 5050
access-list 102 extended permit tcp any host 172.16.2.130 eq 554
access-list 102 extended permit tcp any host 172.16.2.130 eq 7554

access-list 103 extended permit tcp any host 172.16.2.140 eq 80
access-list 103 extended permit tcp any host 172.16.2.140 eq 8080
access-list 103 extended permit tcp any host 172.16.2.140 eq 8088
access-list 103 extended permit tcp any host 172.16.2.140 eq 4050
access-list 103 extended permit tcp any host 172.16.2.140 eq 5050
access-list 103 extended permit tcp any host 172.16.2.140 eq 554
access-list 103 extended permit tcp any host 172.16.2.140 eq 7554

access-list 104 extended permit tcp any host 172.16.2.150 eq 80
access-list 104 extended permit tcp any host 172.16.2.150 eq 8080
access-list 104 extended permit tcp any host 172.16.2.150 eq 8088
access-list 104 extended permit tcp any host 172.16.2.150 eq 4050
access-list 104 extended permit tcp any host 172.16.2.150 eq 5050
access-list 104 extended permit tcp any host 172.16.2.150 eq 554
access-list 104 extended permit tcp any host 172.16.2.150 eq 7554

access-list 105 extended permit tcp any host 172.16.2.211 eq 80
access-list 105 extended permit tcp any host 172.16.2.211 eq 8080
access-list 105 extended permit tcp any host 172.16.2.211 eq 8088
access-list 105 extended permit tcp any host 172.16.2.211 eq 4050
access-list 105 extended permit tcp any host 172.16.2.211 eq 5050
access-list 105 extended permit tcp any host 172.16.2.211 eq 554
access-list 105 extended permit tcp any host 172.16.2.211 eq 7554

access-list 106 extended permit tcp any host 172.16.2.221 eq 80
access-list 106 extended permit tcp any host 172.16.2.221 eq 8080
access-list 106 extended permit tcp any host 172.16.2.221 eq 8088
access-list 106 extended permit tcp any host 172.16.2.221 eq 4050
access-list 106 extended permit tcp any host 172.16.2.221 eq 5050
access-list 106 extended permit tcp any host 172.16.2.221 eq 554
access-list 106 extended permit tcp any host 172.16.2.221 eq 7554


int f0/0
access-group 101 in interface outside
access-group 102 in interface outside
access-group 103 in interface outside
access-group 104 in interface outside
access-group 105 in interface outside
access-group 106 in interface outside 
cui55
关注
专栏目录
思科防火墙asa5520配置
03-02
思科防火墙的详细配置资料,根据公司的需要为客户配置思科防火墙asa5520.
CISCO ASA 5520配置
weixin_34362790的博客
08-11 166
ciscoasa# ciscoasa# ciscoasa# ciscoasa# show run: Saved:ASA Version 7.0(7) !hostname ciscoasaenable password 8Ry2YjIyt7RRXU24 encryptednamesdns-guard!interface GigabitEthernet0/0nameif out...
某集团公司cisco ASA5520的全配置
weixin_34037977的博客
10-23 370
作者:邓卫华 http://dengweihua1.blog.51cto.com 初稿: 2010.10.24 第一次修订:2010.10.26 调整了排版格式,增加了SITE-TO-SITE段的配置过程总结。 一、背景介绍 目前公司使用的SONICWALL 3060PRO旧了,订购了一台CISCO ASA5520-K8设备更换现有设备。 现有的...
cisco ASA 防火墙 5520 配置实例
weixin_33858336的博客
03-04 875
ASA Version 7.0(8)!hostname asa5520domain-name zhanggy.comenable password eY/fQXw7Ure8Qrz7 encryptedpasswd eY/fQXw7Ure8Qrz7 encryptednamesdns-guard!interface GigabitEthernet0/0nameif outsid...
ASA5520防火墙基本配置
weixin_34239169的博客
12-24 763
ASA5520防火墙基本配置http://blog.sina.com.cn/s/blog_92dc41ea01011v4z.html一、基本配置#hostnamename//名字的设置#interfacegigabitethernet0/0//进入接口0/0#nameifoutside//配置接口名为outside#security-level0//设置安全...
Cisco ASA5520防火墙固件 asa845-k8.bin
03-07
升级顺序才能完成升级,最好不要跳级,否则容易丢失配置或者License So the upgrade step should be 7.0->7.1->7.2->8.2->8.4(6)->9.1x 所以,必须升级到8.2,也就是asa821-k8.bin,再升级到8.4(6),也就是asa846....
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
思科ASA 9.14防火墙配置文档
04-29
Cisco ASA Series Firewall CLI Configuration Guide, 9.14 思科2019年4月最新发布文档,用于思科ASA 9.14防火墙特性命令配置,共464页。
Cisco ASA5520防火墙固件 asa805-k8.bin
03-07
升级顺序才能完成升级,最好不要跳级,否则容易丢失配置或者License So the upgrade step should be 7.0->7.1->7.2->8.2->8.4(6)->9.1x 所以,必须升级到8.2,也就是asa821-k8.bin,再升级到8.4(6),也就是asa846....
CISCO ASA 5520一个配置实例
12-26
这是一个关于CISCO网络设备中ASA 5520防火墙的一个配置实例!
Cisco ASA配置指南
06-17
RTRTRTRTRTRT,官方Cisco ASA配置指南
ASA5520 多版本ios+asdm+教程.zip
06-13
CISCO ASA5520 IOS ASDM完整包。ASA5520ios恢复。asdm启用。asa841-k8.bin-asa924-k8.bin五个版本ios和asdm-641.binasdm-701.binasdm-781.bin三个版本。含教程。亲测可用。
Cisco ASA防火墙 WEB管理固件 asdm-508.bin
03-07
//将原有IOS文件备份到TFTP服务器上 ASA(config)# copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin //将原有asdm文件备份到TFTP服务器上 //设置启动文件及ASDM ASA(config)# asdm image disk0:/asdm621.bin //设置新的ASDM
CiscoASA 5520防火墙flash文件系统恢复步骤
12-26
本文档是本人经总结,自己改编的一个ciscoASA 5520防火墙flash操作系统恢复的步骤文档。改进了以往的细微错误。保证用户完全按照步骤就能独立完成操作系统的恢复。
Cisco ASA(防火墙)基本配置
weixin_33738555的博客
05-18 2358
Cisco ASA 分为软件防火墙和硬件防火墙。其中,硬件防火墙比软件防火墙更有优势:1)、硬件防火墙功能强大,且明确是为抵御威胁而设计的。2)、硬件防火墙比软件防火墙的漏洞少。Cisco 硬件防火墙技术应用于以下三个领域:1)、PIX 500 系列安全设备2)、ASA 5500 系列自适应安全设备3)、Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的防火墙服务模块Ci...
CISCO ASA5520的基本配置
weixin_33735077的博客
10-16 238
1、 配置接口:interface、名字:nameif、IP address、security-levelnameif 是我们为这个接口指定的具体名字。security-level表示这个接口的安全等级。一般情况下,可以把企业内部接口的安全等级可以设置的高一点,而企业外部接口的安全等级则可以设置的低一点。如此的话,根据防火墙的访问规则,安全级别高的接口可以防卫安全级别低的接口...
CISCO ASA配置说明
weixin_34032621的博客
09-16 254
CD-ASA5520# show run: Saved:ASA Version 7.2(2)!hostname CD-ASA5520 //给防火墙命名domain-name default.domain.invalid //定义工作域enable password 9jNfZuG3TC5t...
思科ASA防火墙: 接口配置名称 && 安全等级 && acl防控列表
最新发布
鲍海超
04-07 3038
access-list + 自定义acl名称+ permit + ip host 源ip host 目标ip (any是全部 上边那个意思是 172.12.12.1 到内网全部)(因为没有对某些协议进行记录,所以不会让外面的回包进来,但是自己发的可以出去,这样就造成的无法得到回应,设备就以为外网设备不存在,使用acl就可以解决)现在基本的都配置好了,但是内网只能ping通自己的网关,外网也是只能ping通网关。如果源ip 改成any 目标 ip也是 any 那就是外网全部可以和内网全部通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值