IDC防火墙配置CISCO ASA5520

最新推荐文章于 2022-08-26 10:48:26 发布
最新推荐文章于 2022-08-26 10:48:26 发布
阅读量737 收藏 1
点赞数
分类专栏: cisco 文章标签: ASA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jindiao24/article/details/8697481
版权

clear configure all
er erase
enable password WSBoxasa1@ encrypted
=================SSH================================
第一步,生成一个key
ciscoasa (config)# crypto key generate rsa
第二步,允许ssh从outside接口登录
ciscoasa (config)# ssh 0.0.0.0 0.0.0.0 outside
第三步,登录密码
默认情况下,用户名是pix,密码为passwd的密码,可通过ciscoasa (config)# passwd ***修改
第四步(附加),为ssh启用本地aaa
ciscoasa (config)# aaa authentication enable console LOCAL //注意:LOCAL要手动大写,不要先小写个 “l”然后按tab,那样就报错。
ciscoasa (config)# aaa authentication ssh enable console LOCAL
设置一个本地账号
ciscoasa (config)#username wswonder password wswonder

interface GigabitEthernet0/0
duplex full      
nameif outside
security-level 0
ip address 192.168.10.174 255.255.255.0
!
interface GigabitEthernet0/1
duplex full      
nameif inside
security-level 100
ip address 192.168.8.254 255.255.255.0
!
interface GigabitEthernet0/2
shutdown
no nameif
no security-level
no ip address
!            
interface GigabitEthernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0
shutdown
no nameif
no security-level
no ip address

//访问控制列表
addcess-list 1 extended permit ip 192.168.8.0 netmask 255.255.255.0 any
addcess-list 1 extended permit ip 10.100.10.0 netmask 255.255.255.0 any

access-list outside_permit extended permit ip 10.0.0.0 netmask 255.0.0.0 interface outside eq 22
access-list outside_permit extended permit ip 172.0.0.0 netmask 255.0.0.0 interface outside eq 22
access-list outside_permit extended permit ip 10.0.0.0 netmask 255.0.0.0  ip 192.168.10.237  eq 80
access-list outside_permit extended permit ip 172.0.0.0 netmask 255.0.0.0  ip 192.168.10.237  eq 80
access-list outside_permit extended permit tcp any interface outside eq 80
access-list outside_permit extended deny  any any
# access-list outside_permit extended permit tcp any interface outside range 30000 30010 //允许外部任何用户可以访问outside 接口的30000-30010的端口。
 

nat (inside) 1 access-list 1
global (outside) 1 192.168.10.237

static (inside,outside) tcp 192.168.10.237 www 192.168.8.11 www netmask 255.255.255.255
static (inside,outside) tcp 192.168.10.237 ssh 192.168.8.201 ssh netmask 255.255.255.255
access-group outside_permit in interface outside 
route outside 0.0.0.0 0.0.0.0 192.168.10.1 1

telnet 0.0.0.0 0.0.0.0 inside
telnet timeout 5
ssh timeout 5

username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 15


 

jindiao24
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDC机房的网络防火墙设备
weixin_34221775的博客
06-23 1425
由 于现在的网络环境越来越复杂,而且不少***和恶意***已经把主要目标锁定在机房的服务器上,所以不少网络公司也为服务器的安全问题深感头痛。于是,对数据 中心机房的安全要求也提上日程,很多用户对于服务器机房的要求侧重点也有所变化,机房是否采用专业的硬件防火墙成为一个必要的考虑因素,而托管价格和机房 其他设施的考核则次于安全问题。 鉴于市场对机房网络安全问题的日益重视,很...
ASA5520远程配置 telnet,ssh
八月未央
03-20 1万+
telnet配置ASA5520(config)# passwd asa5520 //创建用户模式密码 ASA5520(config)# enable password asa5520 //创建特权模式密码 ASA5520(config)# telnet 0.0.0.0 0.0.0.0 inside1 //允许inside1接口的任意网段telnet到防火墙 ASA5520(config
IDC机房的硬件防火墙与防御能力
weixin_34337265的博客
06-20 628
总体上说,这是一篇比较客观的文章,转贴在博客上也希望大家对于DDOS有一个更明确的概念。很多朋友在寻×××器托管机房时,除了对机房的速度有要求,其次就是机房的稳定、安全和可靠了。  说到这里,马上就可以引出我们的话题--关于IDC机房的防火墙。其实之前我们也跟大家从技术、产品方面讨论过不少类似的问题,而今天,我们主要从逻辑上为大家进行分析,读完本文之后,相信大家就会清楚两个非...
ASA 5520 防火墙SSH配置
weixin_34407348的博客
02-27 614
ASA 5520 防火墙 ssh 配置用习惯telnet的朋友,不妨尝试一下SSh的登陆方式,在网络中传输传输密文,保证网络的安全性。配置如下:第一步,生成一个keyASA(config)# crypto key generate rsa INFO: The name for the keys will be: <Default-RSA-Key>Keypair g...
cisco ASA 防火墙 5520 配置实例
weixin_33858336的博客
03-04 862
ASA Version 7.0(8)!hostname asa5520domain-name zhanggy.comenable password eY/fQXw7Ure8Qrz7 encryptedpasswd eY/fQXw7Ure8Qrz7 encryptednamesdns-guard!interface GigabitEthernet0/0nameif outsid...
win服务器防止安全策略或防火墙配置错误而导致远程无法连接的bat
09-30
标题中的“win服务器防止安全策略或防火墙配置错误而导致远程无法连接的bat”是指一个Windows服务器的批处理脚本,它的主要目的是为了防止在配置安全策略或防火墙时因误操作导致远程桌面连接不可用的问题。...
IIS防火墙 IDC网站天使
05-12
IDC网站天使”安装非常简单,首先我们打开“IDCWebAngelSetup.exe”(注意:如果服务器网站较多此程序加载会比较慢,等待片刻就行了), 等程序自动加载完网站后,选择你需要安装“网站天使”的网站,点击“安装...
IDC手册服务器配置和安全
12-24
IDC手册,服务器配置和安全,帮助您配置好服务器
牛角IDC2.54端子3D封装库
03-29
"牛角IDC2.54端子3D封装库"就是这样一个专用于电子设计的工具集,包含了2.54mm间距的绝缘刺破连接器(Insulation Displacement Connector, IDC)的3D模型。 首先,我们来了解一下“牛角”IDCIDC端子因其外形酷似...
思科安全:加密流量威胁检测、加密流量威胁和恶意软件检测、识别无线干扰或威胁、Talos 情报源可加强对已知和新型威胁的防御、分布式安全异常检测...
djph26741的博客
05-07 865
思科DNA竞品比较工具 您的网络能够驱动数字化转型吗? 根据IDC调查,45%的受调研公司计划在未来两年内做好网络数字化的准备。查看数字化网络带来的结果和商业价值。 下载报告 思科 HPE 华为 Arista Clo...
公司ASA5520设置实例及说明
sunjunsheng999的专栏
09-25 5837
: Saved : Written by enable_15 at 17:29:52.128 UTC Wed Sep 252013 ! ASA Version 8.2(1) ! hostname DAG-ASA5520 domain-name dag.com enable password xssDdbX.oBjtGuKc encrypted passwd bZNsTu/F3zs
防火墙是什么?防火墙的五个主要功能
热门推荐
驰网飞飞的博客
08-26 1万+
防火墙是网络基础设施中用于网络安全的设备,是用于网络安全的第一道防线。防火墙可以是硬件组成,也可以是软件组成,也可以是硬件和软件共同构成。防火墙的作用是检查通过防火墙的数据包并根据预设的安全策略决定数据包的流向。硬件防火墙可以集成在路由器或者网关中,借由路由器对网络的路由功能对流经的数据包进行分析和监控。...
IPS与IDS,防火墙与WAF之间的比较和差异
allway2的博客
08-18 1万+
在网络和安全领域中,有太多的缩写词会让您发疯。 术语IPS,IDS,WAF等在网络安全领域可能是已知的首字母缩写,但是许多新手专业人员有时很难理解这些技术背后的概念,如何比较等。 在本文中,我将尽力比较并分解IPS,IDS,防火墙和WAF之间的差异,因为它们是用于网络安全保护的网络中非常流行的解决方案。 首先让我们看一下每个缩写的含义: IPS=入侵防御系统 IDS=入侵检测系统 WAF= Web应用程序防火墙 目录 它们如何适应网络 防火墙功能 入侵防御系统 入侵检测系统 ...
《AI大模型应用》--由 OpenAI 開發的語音辨識人工智慧模型.zip
07-19
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
精英stm32f103开发板_UCOSIII互斥信号量.zip.zip
最新发布
07-19
精英stm32f103开发板_UCOSIII互斥信号量.zip.zip
去掉标签后的test.words
07-19
test.words
c语言自创军旗游戏源码.zip
07-19
c语言自创军旗游戏源码.zip
LENZE EMS驱动方案 对比 资料.ppt
07-19
LENZE EMS驱动方案 对比 资料.ppt
IDC网络的演进:从传统到SDN
随着虚拟化和云计算的发展,IDC网络的需求不断升级,从最初的主机托管到后来的云计算服务,网络架构经历了从无VLAN到VXLAN,从静态配置到SDN自动化管理的转变。" 在IDC(Internet Data Center)网络的历史中,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值