第八章ASA基础

已于 2022-06-20 11:16:35 修改
阅读量494 收藏 1
点赞数 1
分类专栏: 路由器和交换机 文章标签: linux 运维 服务器
于 2022-03-05 14:45:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65487180/article/details/123294687
版权

1.ASA安全设备:
ASA 5500系列常见型号:
5505、5510、5520、5540、5550、5580

2.状态化防火墙维护一个关于用户信息的连接表,称为Conn表。

3.Conn表中的关键信息:
源IP地址、目的IP地址、IP协议、IP协议信息

4.ASA使用安全算法执行的基本操作:
1>访问控制列表
2>连接表
3>检测引擎

5.安全算法的原理:***
建立连接—查询列表—检查(规则)—转发/丢弃—目的主机回应—检查—建立会话

6.接口的名称:
物理名称、逻辑名称

7.不同安全级别的接口之间访问时,遵从的默认规则:
①允许出站(outbound)连接
②禁止入站(inbound)连接
③禁止相同安全级别的接口之间通信

8.配置接口的安全级别范围是:0~100

9.配置ACL有两个作用:***
①允许入站连接
②控制出站连接的流量

10.DMZ(DeMilitarized Zone)称为“隔离区”,
也称“非军事化区。

邪痞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASA实际操作
weixin_33888907的博客
05-03 116
大概思路global (outside) 1 interface 地址池nat (inside) 1 192.168.222.0 255.255.255.0 可转换网络这样就做好nat了route outside 0.0.0.0 0.0.0.0 X.X.X.X 向上路由route inside .... 向下路由asa#conf tasa(config)# hostnam...
PowerBuilder程序 ASA 数据库移植后不能连接解决
follow your heart
06-29 464
前言: 软件开发工具实践课作业用的powerbuilder自带的数据库画板建立的,建好之后运行成功后就没有再管过了。后来代码在别人的机器跑不起来。报错信息如下 找到原因: 程序运行完后,没有手动断开连接 移植代码后没有重新选择新路径,添加上数据库,并建立连接 所以:使用ASA数据库,程序调试完成后,要断开连接;因为ASA数据单机数据库,你连接了,别人就连接不上了,如果你用完后,还不释放,后...
web前端基础——第一章
ZiminLi的博客
10-19 2008
web前端基础
第一章(基础练习)
qq_45574683的博客
02-20 475
python的百度介绍:Python是一种简单易学,功能强大的编程语言,它有高效率的高层数据结构,简单而有效地实现面向对象编程。 在此做个简单的说明,所学的内容大多参考的是这本书上,挑选了一些自己觉得平时经常用到一些代码来作为学习记录的,如果想更详细的学更多的内容也可以去看看这本书,个人感觉还不错的。 首先是第一部分,主要是一些基础语句的运动,比较基础,也比较容易上手,冲冲冲!!! 1.Hello word print("hello word!") a="hello" #用变量命
c语言第一章总结
chenjin555的博客
10-31 714
1.1 引例 意思 : printf——输入 if——如果 scanf——输出 else——否则 main()函数是程序的主函数,max()是程序中定义的函数,其作用是求两个数中的最大值,scanf()和printf()是系统事先设计好的函数,分别用于输入和输出。 1.2程序与程序设计语言 <1.2.1>程序设计语言的发展 1.机器语言:就要编写许多条由0和1组成的二进制指令代码。 特点:难学、难写、难记、难修改, 2.汇编语言:人们采用助记符来代替机器指令的二进制串,...
c语言第二章总结
chenjin555的博客
10-31 1112
1 2 3 4 5 6 #include <stdio.h> int main(void) { printf(“HelloWorld!”); return 0; } #include <stdio.h>:stdio.h为系统文件,内部定义了printf()等方法,在程序最开始可以使用include将头文件引入进来 int main(void):在一个C程序中有且仅有一个main()函数,他是程序运行的入口,main函数前面表示的是程序的返回值类型,后面表示的是传入参数,这里传入参数为
计算机网络/谢希仁(第八版)第四章习题
热门推荐
04-21 2万+
计算机网络/谢希仁(第八版)第四章习题
第四章 Java 网络编程
m0_52514893的博客
03-18 903
可以看到,鉴于电子商务等安全上的需求,HTTPS 对比 HTTP,在安全方面已经取得了极大的增强。总结来说,HTTPS 的改进点在于创造性的使用了非对称加密算法,在不安全的网路上,安全的传输了用来进行对称加密的密钥,综合利用了非对称加密的安全性和对称加密的快速性。A: 客户端发起 HTTPS 请求,服务端返回证书,客户端对证书进行验证,验证通过后本地生成用于改造对称加密算法的随机数,通过证书中的公钥对随机数进行加密传输到服务端,服务端接收后通过私钥解密得到随机数,之后的数据交互通过对称加密算法进行加解密。
jQuery基础教程-第8章-001Adding new global functions
weixin_30426957的博客
05-16 48
一、 1.To add a function to the jQuery namespace, we can just assign the new function asa property of the jQuery object: 1 (function($) { 2 $.sum = function(array) { 3 // Code goes ...
asa基础配置
11-23
文档介绍了cisco防火墙的基本配置,如端口配置,nat,acl!
网络安全设备部署ASA基础.pdf
10-31
网络安全设备部署ASA基础.pdf
思科ASA防火墙镜像文件 asa843
02-10
希望可以帮助到各位!
ASA防火墙基础.pdf
11-03
ASA防火墙基础.pdf
ASA学习资料基础资料
08-23
ASA学习资料基础资料ASA学习资料基础资料
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 751
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
【Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 801
【Linux】升级GCC(版本9.3),补充:binutils
【Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1192
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
IMX6Q基于linux4.1.15调试音频芯片tas2505
最新发布
qq_45147279的博客
05-29 152
获取时钟频率,因为我这边用的是外部晶振,不是使用CPU引脚MX6QDL_PAD_GPIO_0__CCM_CLKO1输出时钟的。如果上面of_match_table 的字符串跟设备树匹配上的话,接下来进入imx_tas2505_probe函数,这里我想说说设置ssi和audmux的方向问题,要么是由CPU输出BCLK,WCLK给音频芯片;tas2505_dai中的name变量名需要跟imx-tas2505.c中struct snd_soc_dai_link中的codec_dai_name变量名一样。
asa配置syslog
11-22
以下是在CISCO ASA防火墙上配置syslog的步骤: 1. 首先,使用以下命令进入ASA的全局配置模式: ``` enable configure terminal ``` 2. 然后,使用以下命令配置syslog服务器的IP地址和端口号: ``` logging host ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值