思科5505/5506防火墙配置與範例

最新推荐文章于 2024-04-29 20:23:40 发布
最新推荐文章于 2024-04-29 20:23:40 发布
阅读量3.8k 收藏 34
点赞数 6
文章标签: 智能路由器 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu5566798/article/details/129763823
版权

使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 串行选项: 波特率:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制: RTS/CTS 登陆设备后,基本配置命令与cisco路由器保持一致. 1. 设置主机名: #hostname ASA5510 2. 设置时区: #clock timezone EST 7 3. 设置时钟: #cloc

防火墙命令的几个特点:

show命令或者ping命令可以在任何模式下进行

查看防火墙的接口配置:show interface ip brief

查看路由:show route

防火墙默认策略:

高安全级别到低安全级别的流量是放行的

低安全级别到高安全级别的流量是拒绝的

任务要求:

每台路由器与防火墙是可以ping通的

R1给R2发送ICMP数据要收到回包

拓扑需要:

防火墙:5506-x 、路由器:2911

拓扑搭建:

路由器的命名、接口地址的配置:

R1

Router>en

Router#config t

Router(config)#hostname R1

R1(config)#int g0/0

R1(config-if)#ip address 192.168.4.1 255.255.255.0

R1(config-if)#no shutdown

R2

Router>en

Router#config t

Router(config)#hostname R2

R2(config)#int g0/0

R2(config-if)#ip address 200.200.1.1

R1(config-if)#no shutdown

ASA2 (5506-X)

ciscoasa>en

ciscoasa#config t

ciscoasa(config)#hostname ASA2

ASA2(config)#int g1/1

ASA2(config-if)#nameif inside

ASA2(config-if)# security-level 100 //5505-X防火墙只要配置上inside区,默认安全级别就是100

ASA2(config-if)#ip address 192.168.4.2 255.255.255.0

ASA2(config-if)#no shutdown

ASA2(config-if)#int g1/2

ASA2(config-if)#nameif outside

ASA2(config-if)# security-level 5 //outside区的默认安全级别是0

ASA2(config-if)#ip address 200.200.1.2 255.255.255.0

ASA2(config-if)#no shutdown

配置默认路由:

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.2

R2(config)#ip route 0.0.0.0 0.0.0.0 200.200.1.2

ASA2(config)#route outside 0.0.0.0 0.0.0.0 200.200.1.1

ASA2(config)#route inside 0.0.0.0 0.0.0.0 192.168.4.1

放行ICMP:

ASA2(config)# access-list 100 permit icmp host 200.200.1.1 host 192.168.4.1

ASA2(config)# access-group 100 in interface outside //因为outside的安全级别比inside安全级别低,所以R1可以给R2发送ICMP的包,但是ICMP的回包会被防火墙拦截,所以放行主机号为200.200.1.1通向主机号为192.168.4.1的ICMP包,就可以完成任务要求

hu5566798
关注
  • 6
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
cisco_ASA5505防火墙详细配置
04-15
cisco_ASA5505防火墙详细配置
Cisco ASA 5505 防火墙常用配置案例
weixin_34216036的博客
06-17 4110
interface Vlan2nameif outside --------------------对端口命名外端口 security-level 0 --------------------设置端口等级ip address X.X.X.X 255.255.255.224 ...
关于思科pt模拟器,asa5505防火墙配置问题
weixin_54233716的博客
02-25 440
PT模拟器中的防火墙是不是不支持透明模式部署,大神解答一下。
思科ASA 5505设置 - 基本配置教程ASA 5505
hocmmc的专栏
08-05 1万+
思科ASA 5505设置 - 基本配置教程ASA 5505   思科ASA 5505防火墙是最小的模型,在新的Cisco 5500系列硬件设备。尽管这种模式适用于小型企业,分支机构甚至家里使用,它的防火墙安全功能是一样的最大的模型(5510,5520,5540等)。在ASA防火墙的自适应安全技术提供了坚实可靠的防火墙保护,先进的应用感知安全性,拒绝服务攻击保护等等。此外,ASA 5505设备的性能
【路由交换】思科5506防火墙三区域互通
baidu_22774701的博客
10-24 4571
思科 5506 inside outside dmz 互通
cisco5506-X防火墙
Z2021117的博客
11-13 5786
防火墙命令的几个特点: show命令或者ping命令可以在任何模式下进行 查看防火墙的接口配置:show interface ip brief 查看路由:show route 防火墙默认策略: 高安全级别到低安全级别的流量放行的 低安全级别到高安全级别的流量是拒绝的 任务要求: 每台路由器防火墙是可以ping通的 R1给R2发送ICMP数据要收到回包 拓扑需要: 防火墙5506-x 、路由器:2911 地址规划: ...
思科防火墙配置命令(详细命令总结归纳)
热门推荐
1风天云月的博客
10-10 3万+
前言 防火墙的实施是每个网络基础设施必要且不可分割的组成部分,传统的防火墙功能已经从最初保护网络免于未授权外部访问的攻击得到了进一步的发展,现在的防火墙通常具备多种功能,下面介绍一下思科防火墙的详细配置方法 一、防火墙介绍 防火墙用于维护一个关于用户信息的连接表,称为Conn表,表中信息有:源ip地址、目的ip地址、ip协议(如http、ftp等)、ip协议信息(协议端口号等),防火墙能够基于特定的网络、主机和服务(TCP/UDP端口号)控制网络访问 二、防火墙配置 ...
ASA5506-从0开始
u011420441的博客
01-07 1888
刚好有几台erase all 的砖头防火墙,这里以asa5506x为例 开机因为没有操作系统及配置文件,所以直接是进入rommon模式,在这个模式下可以按help 来看一下可以设置的命令。 一般需要有以下 set 设置参数, set sync是保存设置。 server 安装了tftp 服务的ip ip 设置 mgnt 管理口的ip file 设置tftp 根目录下的系统镜像 用set 查看一个配置 ADDRESS=192.168.8.254 SERVER=192.168.8.10 IMAG
思科ASA防火墙:静态路由 route
鲍海超
04-07 1273
此时内网ping外网是ping不通的,但是可以远程(因为此时acl管控,等会打开acl就可以了)route + (out是接口名称也就是e0/0)+ 要找的网段 + 子网掩码 + 下一跳。asa接口配置好安全等级配置好nameif接口名称。到防火墙上的全局模式。再到路由器全局模式上。
思科模拟器5506防火墙配置_企业办公网络配置不求人之二
weixin_39825722的博客
11-22 5751
企业办公网络中,因对安全性要求较高,防火墙也就成了大部分企业网络中的一个非常重要的网络设备了,防火墙这个词猛一听一种很高大上的感觉,其实配置起来也比较简单,相比较路由器来说,防火墙更侧重于一个防字,对网络中的数据进行各种控制为主。上一篇介绍了企业网络办公网络中的普通路由器和专业路由器的基本配置,分web和命令行进行了注解,现在来看看防火墙的基本配置防火墙的企业办公网络防火墙的基本配置也还是分为w...
思科模拟器ACL配置
YifanWoo的博客
03-31 1110
ACL全称是access control list,也就是通过允许名单列表,可以把他理解为一个最初级的防火墙,可以允许哪些指定的数据通过。
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
Cisco路由器防火墙配置命令及实例.pdf
12-04
Cisco路由器防火墙配置命令及实例.pdf
思科ASA 9.14防火墙配置文档
04-29
Cisco ASA Series Firewall CLI Configuration Guide, 9.14 思科2019年4月最新发布文档,用于思科ASA 9.14防火墙特性命令行配置,共464页。
CISCO_ASA5510_防火墙配置手册.pdf
03-18
思科防火墙配置手册
网际协议IP
最新发布
m0_68738982的博客
04-29 757
现实世界中,不同网络的主机进行通信,需要连接异构的网络适应所有用户的需求。虚拟互联网络就是互联以后的计算机网络。IP地址就是给每个连接在互联网上的主机(或路由器)的每一个接口分配一个在全世界范围内是唯一的32位的标识符。采用点分十进制,每8比特位为一组转成十进制,中间用.相连,例如128.0.0.0为了减少IP的浪费,缩小路由表的长度,减少路由器的工作,促进信息的直接交付,分配合适数量的IP地址,可采用CIDR,全称为无分类域间路由选择CIDR,读作"sider "。
等级保护测评试题上
ddcajdkdl的博客
04-29 1353
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、外网、内网网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。11、网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内信息不外泄的前提下,完成网络间数据的安全交换,下列隔离技术中,安全性最好的是(D)14、某人在操作系统中的账户名为LEO,他离职一年后,其账户虽然已经禁用,但是依然保留在系统中,类似于LEO的账户属于以下种类型(A)
细致讲解——不同类型LSA是作用以及相互之间的联系
m0_71203750的博客
04-27 1173
LSA类型学习,区域内,间,外的OSPF学习,认证,路由汇总以及虚连接
实验8 NAT配置
w1911026171的博客
04-27 1360
某学院建立了内部的局域网,使用私网IP 地址。R1为学院的出口网关路由器,学院某教研室通过交换机连接在R1上,R2 模拟为外网设备与R1相连。为了实现该教研室能够访问外网,同时服务器可以供外网用户访问,网络管理员需在路由器R1上配置NAT。
Cisco PIX防火墙配置详解
05-17
Cisco PIX防火墙是一个网络安全设备,用于保护企业网络免受网络攻击和恶意软件的威胁。下面是Cisco PIX防火墙配置的详细步骤: 1. 连接到PIX防火墙:使用串行口或Telnet连接到PIX防火墙。 2. 配置基本设置:为PIX防火墙配置IP地址、子网掩码、默认网关和DNS服务器。 3. 配置访问控制列表(ACL):创建ACL以限制对网络资源的访问。例如,可以创建ACL来限制特定IP地址或协议的访问。 4. 配置NAT:使用网络地址转换(NAT)将私有IP地址转换为公共IP地址。这样可以隐藏内部网络,提高网络安全性。 5. 配置虚拟专用网络(VPN):使用VPN可以加密网络流量,从而提高网络安全性。可以使用PIX防火墙来创建VPN隧道。 6. 配置服务:配置允许通过防火墙的服务和端口。例如,可以配置SMTP服务来允许电子邮件流量通过防火墙。 7. 配置日志记录:启用PIX防火墙的日志记录功能,以便在发生安全事件时可以分析日志。 8. 测试配置:在生产环境之前,测试PIX防火墙配置以确保其有效性。 以上是Cisco PIX防火墙配置的基本步骤。但是,具体的配置可能会因特定的网络环境而异。因此,在进行配置之前,请务必参考PIX防火墙的文档,并遵循最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hu5566798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值