Cisco ASA 5520配置笔记

最新推荐文章于 2024-03-04 09:54:37 发布
最新推荐文章于 2024-03-04 09:54:37 发布
阅读量1w 收藏 14
点赞数 1
分类专栏: Cisco ASA 文章标签: CiscoASA配置 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swjtu100/article/details/52910018
版权

基本规则

1) 默认情况下,ASA只对穿越的TCP/UDP流量维护状态化信息,由于ping使用icmp,所以默认是ping不通的。
2) 接口安全级别的范围为0-100,inside接口安全级别默认为100,其他接口为0。
3) 默认情况下,从高安全级别接口往低安全级别接口的流量是放行的;从低安全级别接口到高安全级别接口的流量是不允许的,但可以通过ACL放行;相同安全级别的接口间流量不允许相通,但可通过same-security-traffic permit inter-interface命令放行。

rommon模式重传镜像

1) 网线连接ASA GigabitEthernet0/0(第一个接口)与PC,设置PC ip为192.168.1.2。
2) 配置并开启TFTP Server,将镜像文件放在Tftpd32 Current Directory目录中。
3) 通过console接口连接ASA,在终端中按Esp键进入rommon模式,执行以下命令:
rommon #0>ADDRESS=192.168.1.1
rommon #1>IMAGE=asa842-k8.bin
rommon #2>PORT= GigabitEthernet0/0
rommon #3>SERVER=192.168.1.2
rommon #3>unset GATEWAY
rommon #4>tftpdnld
接着ASA将重启

添加本地用户

ASA(config-if)# username usr password pwd

telnet登录配置

最低安全级别的接口不支持telnet,如outside。
1) 使用telnet密码登录
ASA(config)# telnet 192.168.1.0 255.255.255.0 inside //该网段的IP都能访问
ASA(config)# password cisco
2) 使用本地用户名和密码登录
ASA(config)#username cisco privilege 15 password cisco
ASA(config)# aaa authentication telnet console LOCAL

ssh登录配置

最低安全级别的接口支持ssh登录,如outside。
1) 使用本地用户名和密码登录
ASA(config)# crypto key generate rsa modulus 1024
ASA(config)# ssh 192.168.254.131 255.255.255.255 inside //只能特定IP访问
ASA(config)# ssh 192.168.254.0 255.255.255.0 inside //该网段的IP都能访问
ASA(config)#username cisco privilege 15 password cisco
ASA(config)# aaa authentication ssh console LOCAL

访问控制ACL

1、 Inside、DMZ 网段ping 不通outside网段的
原因:
1) Inside 网段发起的ICMP ECHO包能够抵达outside
2) Outside 网段返回的ICMP ECHO REPLAY因为ASA的默认策略被拒绝

解决办法:
1) Inspect
policy-map global_policy
class inspection_default
inspect icmp
2) access-list
access-list out permit icmp any any //
access-group out in interface outside //由outside接口调用out列表

2、 Inside、DMZ 网段telnet登录outside网段能成功,反之不通

解决办法:
access-list in permit tcp host outhostIP host inhostIP eq 23
access-group in in interface outside //由outside端口调用in规则

0x4C43
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSP430开发板
05-26
MSP430开发板的介绍,说明等
CISCO ASA 5520配置手册
07-03
CISCO ASA 5520配置手册.htm
ASA5520防火墙-eve-ng】ASA5520基础知识介绍
Zyecho的博客
03-04 620
本文主要介绍ASA5520防火墙的基本知识和配置
CISCO ASA5520 IPSEC ××× 配置详解
weixin_34356138的博客
05-18 608
ASA5520配置步骤:ASA-×××(config)#interfacegigabitEthernet0/2ASA-×××(config-if)#nameifipsecoutASA-×××(config-if)#security-level0ASA-×××(config-if)#ipaddress10.0.0.1255.0.0.0ASA-×××(conf...
公司ASA5520设置实例及说明
sunjunsheng999的专栏
09-25 5818
: Saved : Written by enable_15 at 17:29:52.128 UTC Wed Sep 252013 ! ASA Version 8.2(1) ! hostname DAG-ASA5520 domain-name dag.com enable password xssDdbX.oBjtGuKc encrypted passwd bZNsTu/F3zs
ASA 5520 ASDM 配置
weixin_33690963的博客
01-12 873
ASA ASDM配置Cisco Adaptive Security Device Manager (ASDM)是思科提供的基于图形化的自适应安全设备管理器 ciscoasa# conf t 进入全局模式ciscoasa(config)# web*** 进入WEB×××模式ciscoasa(config-web***)# username cisco p...
cisco ASA5520配置指南
10-19
cisco ASA5520配置指南
ASA防火墙之多模式防火墙j介绍及包归类
Stephen_jj的博客
05-11 952
多模式防火墙的介绍及包归类 本篇讲多模式防火墙(multiple)的基本内容和防护墙对数据包的三种分类,ASA防火墙能够划分多个虚拟的防火墙,这里我们就称做子防火墙,而每个子墙都有自己的接口和安全策略,不同的子墙之间互不影响,但是子墙可以共享接口,也就说同一个的接口可以分配给不同的子墙。 子墙的配置文件 多模模式的切换 mode multiple //切换到多模模式。 敲上上面的命令,则会创建一个名为admin的子墙,单模模式的running configuration 将会转换为system conf
ASA 防火墙inside区域与outside区域
weixin_34120274的博客
03-08 3347
注:测试用telnet来测试因为ASA默认之给TCP与UDP形成CONN表icmp协议不能形成CONN表所以用ping方式来测试是ping不通的是正常现象 ASA.配置ciscoasa# show running-config: Saved:ASA Version 8.4(2)!hostname ciscoasaenable password 8Ry2YjIyt7RRXU24 encrypt...
ASA防火墙的网管方式ACL配置实例
Stephen_jj的博客
04-26 2638
ASA防火墙的网管方式ACL配置实例 上篇讲了ASDM的使用,那本篇就讲一下命令模式的配置ASA防火墙的网络管理以及ACl配置ASA防火墙的网管方式 拓扑 1、telnet 需求 inside区域允许网段192.168.150.0/24通过telnet访问ASA,并且使用本地数据库认证 ASA(config)#telnet 192.168.150.0 255.255.255.0 insid...
pix防火墙基本配置命令
weixin_34346099的博客
10-31 307
一、PIX防火墙的认识PIX是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。PIX有很多型号,并发连接数是PIX防火墙的重要参数。PIX25是典型的设备。PIX防火墙常见接口有:console、Failover、Ethernet、USB。 网络区域:内部网络:inside外部网络:outside中间区域:称DMZ(停火区)。放置对外开放的服务器。二、防火墙...
cisco asa5520 基本配置
07-04
cisco asa5520 基本配置!
ASA5520.zip
06-13
cisco ASA5520 IOS+ASDM asa841-k8.bin asa842-k8.bin asdm-701.bin asdm-641.bin
思科ASA 9.14防火墙配置文档
04-29
Cisco ASA Series Firewall CLI Configuration Guide, 9.14 思科2019年4月最新发布文档,用于思科ASA 9.14防火墙特性命令行配置,共464页。
node-v8.1.4-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
麦肯锡-xxKPI方案gl.ppt
05-05
麦肯锡-xxKPI方案gl.ppt
基于Transformer模型构建的聊天机器人python源码+运行说明.zip
05-05
一、简介 基于Transformer模型构建的聊天机器人,可实现日常聊天。 二、系统说明 2.1 功能介绍 使用者输入文本后,系统可根据文本做出相应的回答。 2.2 数据介绍 * 百度中文问答 WebQA数据集 * 青云数据集 * 豆瓣数据集 * chatterbot数据集 由于数据集过大,因此不会上传,如有需要可以在issue中提出。 2.3. 模型介绍(v1.0版本) 基于Transformer模型,使用Python中的keras-transformer包。 训练的参数文件没有上传,如有需要可在issue中提出。 三、注意事项 * keras-transformer包需要自行安装:`pip install keras-transformer`。 * 如果需要实际运行,参数文件放在`ModelTrainedParameters`文件下;`ListData`文件下包含了已经处理好的字典等数据,不需要修改,直接运行Main.py即可。 * 如果需要自行训练,将数据集文件放在`DataSet`文件下。 * `HyperParameters.py`文件中包含了系统所需
-大学生心理健康数据集
05-05
-大学生心理健康数据集
cisco ASA5510防火墙配置
05-30
对于 Cisco ASA5510 防火墙配置,一般可以通过以下步骤来实现: 1. 连接至ASA5510:使用串口或者Telnet方式连接至ASA5510。 2. 配置基本网络参数:配置ASA5510的IP地址、子网掩码、默认网关等基本网络参数。 3. 配置管理接口:为ASA5510配置管理接口,以便管理员可以通过Web界面或者SSH协议进行管理。 4. 配置ACL规则:配置ASA5510的ACL规则,以便对进出防火墙的网络流量进行控制。 5. 配置NAT规则:配置ASA5510的NAT规则,以便对内部网络流量进行转换,使其能够访问外部网络。 6. 配置VPN:如需在ASA5510上配置VPN,需要进行相关设置,包括VPN类型、加密方式等。 7. 配置服务:配置ASA5510的各种服务,如SSH、HTTP、FTP等。 8. 配置日志:为了更好地监控和管理ASA5510,需要配置日志记录功能,以便记录各种事件和异常。 以上是对于 Cisco ASA5510 防火墙的基本配置步骤,具体的配置方法需要根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值