Hairpining
一帆的爸爸
这个作者很懒,什么都没留下…
展开
-
ASA5500系列防火墙产品配置文档整理(持续更新中)
思科防火墙之前接触较少,特意整理此篇留作记录。首先声明,配置文档皆出自思科官网文档,有部分翻译是个人理解,有些建议还是看原文会比较好。把关于NAT这块的一些东西配图加过程、配置保存出来,加深理解。后期会更新VPN配图原理、过程、配置部分的整理。1、基于路由模式的NAT图例及配置: hostname(config)#nat(inside) 1 10.1.2.0 255....翻译 2018-05-22 23:15:55 · 3777 阅读 · 2 评论 -
关于ASA5520防火墙搭配WEB服务器的非常规设置
很多时候,因为服务器内部通讯,我们需要将防火墙内网的服务器设置为允许访问内部映射到外网的IP地址,这种可以使用DMZ区域划分来解决,但是很多时候条件只允许我们用两个区域:outside、inside区域;此时需要inside访问内部服务器本身映射的外网IP地址,则需要进行如下步骤:1、允许连接同一接口的不同个体互相通讯:same-security-traffic permit intr...原创 2019-01-19 12:17:28 · 1667 阅读 · 1 评论