ASA防火墙配置注意事项

最新推荐文章于 2024-06-20 14:28:31 发布
最新推荐文章于 2024-06-20 14:28:31 发布
阅读量1.8k 收藏 5
点赞数 2
分类专栏: 思科网络技术 文章标签: 思科 数据通信 网络技术 安全 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/konna_H/article/details/78732681
版权

注意:

  1. 防火墙默认封装dot1q
  1. nat-control这条命令的如果不做nat就不会通
  1. ASA防火墙只有子网掩码,不支持反掩码
  1. 做实验为了能看到效果在outside接口关联一个permit any anyACL,但现实环境一定不能这样做,否则,这个防火墙没有任何意义。
  1. 防火墙对到达自己的流量不起作用,只对初始化流量起作用,也就是说ACL并不能拒绝流量的到达防火墙,对返回的流量也不起作用,因为返回的流量不是初始化流量,防火墙就不会查看访问控制列表,只看状态话信息。(比如说在outside接口in方向关联一个permit any anyACL,然后在inside接口的in方向关联一个deny any any ACL,这时候也是可以通的,因为一旦穿越了防火墙,防火墙就有了它的状态化信息,就不会再看ACL)

既然ACL不能控制抵达防火墙的流量,那么可以通过以下命令进行控制

Icmp permit anyecho-reply------用来对ping包的控制

    6.由于防火墙是查看状态化信息来放行TCPUDP流量的,所以像ICMPESP,GRE这些没有状态化信息的协议流量是回不来的

 

 

ACL

清除

最低0.47元/天 解锁文章
konna_H
关注
专栏目录
Cisco ASA防火墙)基本配置
weixin_33738555的博客
05-18 2355
Cisco ASA 分为软件防火墙和硬件防火墙。其中,硬件防火墙比软件防火墙更有优势:1)、硬件防火墙功能强大,且明确是为抵御威胁而设计的。2)、硬件防火墙比软件防火墙的漏洞少。Cisco 硬件防火墙技术应用于以下三个领域:1)、PIX 500 系列安全设备2)、ASA 5500 系列自适应安全设备3)、Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的防火墙服务模块Ci...
ASA防火墙应用及配置
weixin_33749242的博客
03-19 213
ASA55XX系列的产品是继PIX这款硬件防火墙之后推出的一款新型硬件防火墙。相对于早期的PIX硬件防火墙,它具备多重功能防护的特性,而PIX是一台静态数据包过滤防火墙。现在面对更多变种病毒,恶意软件和应用层程序的***或者欺骗。PIX已经不能应对如此多的安全挑战。所以选择防护能力更强的ASA是明智之举了。而且它的价格比PIX低的多。就单单从性价比,就可以让大家眼前一亮。这里...
CCNA 之ASA 5505防火墙配置,没有硬件防火墙?那就使用Cisco Packet Tracer Student 6.2 模拟实现
最新发布
笑震湘的博客
06-20 1068
企业内部架设web服务器用于发布公司相关产品宣传。要求web服务器能被 外网所访问,但又要保证内部网络及服务器的安全,防止外部网络恶意攻击。通过硬件防火墙(firewall)来实现配置,隔离内部外部网络,然后配置规则允许ICMP包及HTTP协议通过,从而实现任务。
ASA防火墙配置
01-17
思科 ASA 系列防火墙配置指南。本指南旨在帮助您使用命令行界面 配置思科 ASA 系列的防火墙功能。本指南仅介绍最常见的一 些配置场景,并未涵盖所有功能。 通过使用自适应安全设备管理器 (ASDM) 这个基于网络的 GUI 应用,您也可以配置和监控 ASA。 ASDM 提供配置向导指导您完成一些常见配置场景,并提供联机帮助以使您获得不常见场景的 信息。
ASA 详细 防火墙配置
05-27
aaa authentication enable console LOCAL aaa authentication telnet console LOCAL aaa authentication ssh console LOCAL aaa authorization command LOCAL
ASA防火墙的基本配置
weixin_33849215的博客
12-30 233
一:ASA安全设备 Cisco ASA 5500系列有六种型号 ASA 5505适用于小型企业、分公司和企业远程办公环境,成本低 ASA 5510适用于中型企业,设备成本低易于部署 ASA 5520设用于中型企业,具有模块化、并能链接前兆以太网设备 ASA 5540为大中型企业和服务提供商提供高密度、设备具有高可靠性 ASA 5550用于大型企业,千兆级提供高达1...
ASA防火墙
Pespi_Co1a的博客
01-03 6402
一、防火墙的四种类型 无状态包过滤(statless packet)---ACL 状态监控包过滤(stateful packet) 运用层监控和控制的状态包过滤(stateful packet filtering with application inspection and control) 代理服务器(proxy server)   #无状态包过滤 特性:(1)依赖于静态的策略来允...
Firepower2100基本安装与配置指南v4.docx
08-03
- **必读-POV及设备安装注意事项**:在安装前,应详细阅读产品视点(Point Of View, POV)和设备安装指南,确保遵循正确的安全操作规程,避免损坏设备或导致不安全的网络环境。 2. **FXOS初始化配置** - **初始化...
思科ASA 9.4官方文档,中文版
06-14
- **备注、提示、注意**:文档中使用这些格式来提醒用户重要的注意事项或有用的提示。 #### 6. 版本与法律信息 - **版权声明**:文档明确指出所有内容受版权保护,未经允许不得复制或传播。 - **免责声明**:思科...
windows服务器管理的安全注意事项
09-29
以下是一些关键的安全注意事项,主要针对Web服务器、数据库服务器以及防范页面木马和服务器漏洞。 1. **Web服务器安全**: - **关闭不必要的IIS组件**:禁用如WebDAV、CGI和ASP等功能,减少攻击面。 - **隐藏网站...
Cisco ASA防火墙配置手册
08-26
Cisco ASA 5500 Series Configuration Guide using the CLI Software Version 8.4 and 8.6 for the ASA 5505,ASA 5510,ASA 5520,ASA 5540,ASA 5550 ,ASA 5580,ASA 5512-X,ASA 5515-X,ASA 5525-X,ASA 5545-X,ASA 5555-X,and ASA 5585-X
思科ASA防火墙的搭建和配置.doc
04-24
其实网络也是需要防护的,而说到防护,防火墙就不得不派出用场了呢,今天就来学习一下思科ASA防火墙如何服务器上成功搭建并且完成基础配置的!
Cisco ASA防火墙简易配置与调试手册
热门推荐
银凯
07-24 2万+
一、 基础配置1.1 密码配置 ciscoasa(config)#passwd password 一般用于telnet登陆ASA的登录密码1.2 Enable密码配置 ciscoasa(config)#enable password password 用于进入enable特权模式
Cisco ASA 防火墙配置WebVPN实例详解
Jian Sun_的博客
02-28 527
另外,SSLVPN 还能细化接入控制功能,易于将不同访问权限赋予不同用户,实现伸缩性访问;随着远程接入需求的不断增长,远程接入IPSec VPN 在访问控制方面受到极大挑战,而且管理和运行支撑成本较高,它是实现点对点连接的最佳解决方案,但要实现任意位置的远程安全接入,SSLVPN 要理想得多。目前市场上VPN 产品很多,而且技术各异,就比如传统的IPSec VPN来讲, SSL能让公司实现更多远程用户在不同地点接入,实现更多网络资源访问,且对客户端设备要求低,因而降低了配置和运行支撑成本。
关于ASA 5500系列防火墙8.6版本的配置
weixin_33697898的博客
07-17 1026
: Saved: Written by enable_15 at 10:27:59.079 UTC Fri May 10 2013!ASA Version 9.0(2) !hostname ciscoasaenable password 2KFQnbNIdI.2KYOU encryptedxlate per-session deny tcp any4 any4xlate pe...
ASA防火墙学习笔记1-基础篇
weixin_33875564的博客
05-24 440
防火墙技术分类防火墙技术分为三种:包过滤防火墙,代理防火墙,状态包过滤1、包过滤防火墙:使用ACL控制进入或离开的网络流量,ACL可以匹配包的类型或其他参数(如源IP地址,目的ip地址,端口号等)来制定。该类防火墙有以下不足:• ACL制定和维护都比较困难• 可以使用IP欺骗很容易绕过ACL2、代理防火墙:也叫做代理服务器。他在OSI的高层检查数据包,然后和制定的规则相比较,如果数据包的内容符合规...
Packet Tracer - 使用 CLI 配置 ASA 基本设置和防火墙
傻傻的心动的博客
05-11 5629
Packet Tracer - 使用 CLI 配置 ASA 基本设置和防火墙
思科ASA防火墙:静态路由 route
鲍海超
04-07 1725
此时内网ping外网是ping不通的,但是可以远程(因为此时acl管控,等会打开acl就可以了)route + (out是接口名称也就是e0/0)+ 要找的网段 + 子网掩码 + 下一跳。asa接口配置安全等级配置好nameif接口名称。到防火墙上的全局模式。再到路由器全局模式上。
Cisco ASA防火墙配置详解:图文实例与步骤
本文档详细介绍了如何配置Cisco ASA防火墙的步骤,针对的是Cisco ASA 5540和5520型号。首先,连接防火墙并使用Console线登录,初始特权密码为空。接着,进入接口配置模式,配置内部接口(如g0/0和g0/1)及其IP地址,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值