思科---防火墙asa配置笔记

最新推荐文章于 2024-03-14 19:00:00 发布
最新推荐文章于 2024-03-14 19:00:00 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: 网络方向 文章标签: cisco asa

一、防火墙的动态pat配置

Object network (inside)名称 //设置对象网络名称
Subnet 网段 掩码 //设置网段
Nat (inside,outside)指定接口方向 dynamic 外网ip 或interface   //设置nat方向为inside区域到outside区域,动态转换ip为外网ip或外网端口ip(不能与防火墙网关地址相同)

二、Show xlate //查看防火墙nat转换表

三、防火墙静态pat配置

Object network 名称1 //设置对象网络名称1
Host 外网未使用的ip  //设置要转换的外网ip

Object network 名称2 //设置对象网络名称2
Host 内网要转换的ip1  //设置内网要转换的ip1
Nat (dmz,outside) static  名称1  service  tcp  80  80  //使用静态nat,方向dmz到outside,类型静态,要转换的外网ip名称,tcp协议的80端口出项,80端口入项

Object network 名称3 //设置对象网络名称3
Host 内网要转换的ip2 //设置内网要转换的ip2
Nat (dmz,outside) static  名称1  service  tcp  21  21  //使用静态nat,方向dmz到outside,类型静态,要转换的外网ip名称,tcp协议的21端口出项,21端口入项

Access-list 名称 permit  tcp  any  object 名称2  eq  http  //允许如何tcp 访问的ip,去访问内网名称为2的80端口号
Access-list 名称 permit  tcp  any  object 名称3  eq  ftp  //允许如何tcp 访问的ip,去访问内网名称为3的21端口号
Access-group 名称 in  interface  outside  //在outside区域应用

四、本地主机远程访问防火墙

Telnet 10.1.1.0  255.255.255.0  inside //允许inside区域地址段为 10.1.1.0  255.255.255.0 所有主机远程访问防火墙。
Telnet  0  0  inside // 允许inside区域所有计算机远程访问防火墙。

五、Ssh端口号22

六、外网主机远程访问防火墙

Hostname  asa842 // 修改名为asa842
Domian-name  ciscoasa842.com  //设置域名称为 ciscoasa842.com
Crypto key generate rsa modulus 1024(密钥默认长度为1024) //生成RSA密钥对密钥长度为1024
Ssh 0 0 outside //设置在outside区域可以使用ssh远程访问防火墙
Username 账号名 password 密码 //设置远程访问的账号名和密码
Aaa  authentication ssh console LOCAL  //启用aaa认证,用在ssh的本地控制台接口上

七、使用https远程访问防火墙

http server enable //启用htts服务
http 0 0 outside //允许从outside接口使用https访问防火墙
Asdm image disk0:asdm-649.bin //提供客户端下载asdm软件
Username 账号名 password 密码 privilege 15  //设置访问账户和密码,以及权限

八、防火墙日志信息安全级别

 

 

 

 

qw3672939
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科防火墙asa5520配置
03-02
思科防火墙的详细配置资料,根据公司的需要为客户配置思科防火墙asa5520.
思科防火墙ASA5520配置
aswang的专栏
11-03 1372
思科防火墙ASA5520配置: 目的:1、内网可以上网  2、内网可以访问DMZ区域的服务器  3、外网可以通过公网IP访问DMZ区域的服务器   要求:1、内网的网段192.168.10.0  2、DMZ的网段192.168.5.0  3、外网IP地址:200.200.200.82 200.200.200.83 网关255.255.255.248(这个地址一般是运营商提供...
思科---防火墙asa5520配置笔记
weixin_33810006的博客
01-31 1779
一、防火墙的动态pat配置 Object network (inside)名称 //设置对象网络名称 Subnet 网段 掩码 //设置网段 Nat (inside,outside)指定接口方向 dynamic 外网ip 或interface //设置nat方向为inside区域到outside区域,动态转换ip为外网ip或外网端口ip(不能与防火墙网关地址相同) 二、Show xlate ...
防火墙的静/动态PAT设置
weixin_34144848的博客
01-31 673
拓扑图如下:实验目的:通过ssh以及asdm使http可以远程登录防火墙实验步骤:一、配置防火墙设置1、云的配置如下:Cloud1:Cloud2:Cloud3:二、配置权限设置(目的是为了让可以通过http登录防火墙)1、首先,先把防火墙基本设置(安全级别等)配置好G0(inside):G1(outside):G2(DMZ):为了让inside可以ping到防火墙,还需配置路...
思科网络中如何进行PAT配置
最新发布
2201_75693008的博客
03-14 2246
动态NAT(Network Address Translation)和PAT(Port Address Translation)都是网络中常见的地址转换技术,它们的区别主要在于转换的范围和方式:根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0
轻松配置Cisco PIX防火墙实现SSH访问
weixin_34122604的博客
04-16 254
为什么80%的码农都做不了架构师?>>> ...
cisco ASA5500-X防火墙配置指南
07-18
cisco ASA5500-X配置指南,涉及CDA的安装和配置,以及CX策略,功能认证等,有拓扑
CiscoASA-8.42 防火墙 稳定 官方版
03-03
CiscoASA-8.42的文件支持导入到EVE-NG里,亲测可用,开启时间较长,需耐心等待
CISCO-ASA5510-防火墙配置手册
10-10
CISCO-ASA5510-防火墙配置手册 CISCO-ASA5510-防火墙配置手册
防火墙系列---思科防火墙 ASA-附件资源
03-05
防火墙系列---思科防火墙 ASA-附件资源
ASA-5505配置手册
02-13
ASA-5505配置手册
ASA思科防火墙:地址nat转换(pat,静态转换)&& (DMZ)
鲍海超
04-10 1815
虽然他们都是转换公网ip了,但是防火墙没有记录,依旧是不让进可以使用acl让200.1.1.1 和 公网 100.1.1.3 服务器进行相互访问。static + (dmze0/2从那个区域,转换到出方向outside e0/0)+ 把那个公网ip + 转换到那个内网ip。nat + (inside接口名称e0/1)+组号+内网网段 + 子网掩码。全部配置好ip, 接口名称,安全等级,asa防火墙配置一个默认路由向外。global +(outside外网名称e0/0)+组号+DMZ区域静态转换到公网。
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 5260
cisco ASA NAT大全,只针对NAT44做介绍
ASA # show xlate | show conn | show local-host
net527的专栏
09-29 2311
<br /> 拓扑:   R1 (outsdie).1------202.100.1.x---------.10---ASA---.10---------10.1.1.X----.1--R2(inside)<br />                                                                                                                         -----.2---xp(inside)<br /
思科ASA防火墙部署和基本配置
热门推荐
Hhhhhhdj的博客
05-14 1万+
项目案例拓扑分析: 整个网络拓扑分三个部分:企业边界网络、DMZ区域和Inside区域,分析如下 (1)企业边界网络:路由器出接口IP可以是固定的,也有可能不固定的,IP通过DHCP获得的或拨号获得的,R1配置为PAT服务器。根据需要R1和防火墙ASA1可以合二为一,防火墙直接连入互联网。 (2)核心安全设备ASA1是路由+NAT部署模式或路由模式。接口逻辑名称,安全级别如图示配置,G2接口需要划分两个子接口G2.2和G2.3,分别封装成VLAN2和VLAN3;ASA1也可配置动态PAT。 (3)DMZ区.
针对CISCO防火墙日常维护(PIX、ASA
zzy7075的专栏
10-23 2931
一、Cisco Pix日常维护常用命令 1、Pix模式介绍 “>”用户模式 firewall>enable 由用户模式进入到特权模式 password: “#”特权模式 firewall#config t 由特权模式进入全局配置模式 “(config)#”全局配置模式 firewall(config)# 防火墙配置只要在全局模式下完成就可以了。 1、 基本配置介绍 1
思科ASA防火墙: 接口配置名称 && 安全等级 && acl防控列表
鲍海超
04-07 2868
access-list + 自定义acl名称+ permit + ip host 源ip host 目标ip (any是全部 上边那个意思是 172.12.12.1 到内网全部)(因为没有对某些协议进行记录,所以不会让外面的回包进来,但是自己发的可以出去,这样就造成的无法得到回应,设备就以为外网设备不存在,使用acl就可以解决)现在基本的都配置好了,但是内网只能ping通自己的网关,外网也是只能ping通网关。如果源ip 改成any 目标 ip也是 any 那就是外网全部可以和内网全部通信。
Cisco--telnet、ssh远程登录
网络工程技术小白
01-28 1万+
Cisco -- telnet、ssh远程登录
【接口篇 / Lan】(5.6) ❀ 04. 与思科交换机二层链路聚合连接 ❀ FortiGate 防火墙
防火墙技术专栏
12-22 7889
思科交换机除了支持三层的链路聚合外,同样支持二层链路聚合,也就是说二层的思科交换机也可以与飞塔防火墙用链路聚合连接。
CCIE-ASA深度解析:防火墙技术与配置实战
CISCO.CCIE-ASA是一份针对思科ASA防火墙的高级认证课程大纲,它深入探讨了网络安全管理和配置的关键概念。课程内容分为多个部分,全面涵盖了防火墙的基础理论和实战操作。 首先,"Firewall Overview"介绍了防火墙的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值