OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置

最新推荐文章于 2023-04-07 21:09:40 发布
最新推荐文章于 2023-04-07 21:09:40 发布
阅读量1k 收藏 6
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/guyk/p/11537917.html
版权

inside OPCSERVER 一台
outside OPCCLIENT 一台

route模式 配置没成功,放弃,采用透明模式

!----进入全局配置--
configure terminal
!--删除原来的配置信息--
clear configure all

!--ASA名称--时区--
hostname ciscoasa
clock timezone CST 8

!--查看当前防火墙工作模式
show firewall
!--配置ASA为透明模式
firewall transparent

!--将G1/1和G1/2加入到bridge group 1
interface gigabitEthernet 1/1
nameif outside
security-level 0
bridge-group 1
no shutdown

interface gigabitEthernet 1/2
nameif inside
security-level 100
bridge-group 1
no shutdown

!--为bridge group分配一个IP地址,仅用在管理流量,此处BVI,类似与交换机的SVI接口
interface BVI 1
ip address 172.19.38.2 255.255.255.0

!--启用http server--启用后可以使用asdm从内网PC配置ASA--
http server enable
http 172.19.38.3 255.255.255.255 inside

!--在inside和outside接口绑定允许放行的IP和MAC对应关系,并开启ARP Inspection功能
arp inside 172.19.38.3 D094.6665.031A
arp outside 172.19.38.13 000C.291F.A157
!--丢弃ARP不完全不匹配的项--(启用了就通讯不成功了,不知道arp规则那里不对)
!--arp-inspection inside enable no-flood
!--arp-inspection outside enable no-flood
!--禁用MAC学习[禁用后,不在识别添加到内网中的新机器,配合前面的arp绑定,可以杜绝未绑定的PC访问OPCSERVER]
mac-learn inside disable
mac-learn outside disable

!--创建配置Network Objects/Groups--
object network opcserver
 host 172.19.38.3
object network opcclient
 host 172.19.38.13

!--创建配置Service Objects--
object service tcp135
 service tcp destination eq 135
object service tcp20501
 service tcp destination range 20501 20601

!--创建配置Service Groups--
object-group service opc_ports
 service-object object tcp135
 service-object object tcp20501

!--配置访问控制列表--
access-list outside_int extended permit object-group opc_ports object opcclient object opcserver

access-list inside_access_in extended permit ip object opcserver object opcclient
access-list inside_access_in extended deny ip any any

!--将访问控制列表应用到对应端口
access-group outside_int in interface outside
access-group inside_access_in in interface inside

!--将运行参数保存为启动参数--
write memory
exit

转载于:https://www.cnblogs.com/guyk/p/11537917.html

weixin_30668887
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科ASA 9.14防火墙配置文档
04-29
Cisco ASA Series Firewall CLI Configuration Guide, 9.14 思科2019年4月最新发布文档,用于思科ASA 9.14防火墙特性命令行配置,共464页。
cisco5506-X防火墙
Z2021117的博客
11-13 6054
防火墙命令的几个特点: show命令或者ping命令可以在任何模式下进行 查看防火墙的接口配置:show interface ip brief 查看路由:show route 防火墙默认策略: 高安全级别到低安全级别的流量是放行的 低安全级别到高安全级别的流量是拒绝的 任务要求: 每台路由器与防火墙是可以ping通的 R1给R2发送ICMP数据要收到回包 拓扑需要: 防火墙5506-x 、路由器:2911 地址规划: ...
ASA Transparent Mode【基于8.0系列透明防火墙
网络之路Blog(其他平台同名)
03-06 629
简介 Transparent Mode也就是透明防火墙,它是为了解决在一个稳定的网络中,需要增加安全特性的时候一种解决方案,它能基于不改变网络部署和IP规划的情况下,进行连接,来提供内部网络的安全。其实它就相当于一个二层安全特性的交换机。 在做Transparent Mode注意的地方。 1、Transparent mode 一样遵循ASA自适应算法。 从高流量到低流量 而且在检测引擎中,那么默认是放行的,从低到高全部deny。除非ACL放行。 2、官方建议三层流量,在Transparent m.
ciscoasa透明模式
weixin_34112181的博客
07-26 671
从PIX 7.0和FWSM 2.2开始防火墙可以支持透明防火墙模式,接口不需要配置地址信息,工作在二层。只支持两个接口inside和outside,当然可以配置一个管理接口,但是管理接口不能用于处理用户流量,在多context模式下不能复用物理端口。由于连接的是同一地址段的网络,所以不支持NAT,虽然没有IP地址但是同样可以配置ACL来检查流量。 进入透明模式 ...
ASA防火墙透明模式的使用及配置
Stephen_jj的博客
05-11 7636
ASA防火墙透明模式的使用及配置 本篇讲一下ASA防火墙透明模式的使用和实例配置分析,这篇之前我讲的所以内容都是路由模式进行配置的,透明模式ASA防火墙有着不同的用法。下面我们具体分析一下。 透明模式的介绍 我们知道路由模式一般是部署在三层设备之间的,即充当防火墙的流量限制隔离,也能做路由的限制。而透明模式一般部署在二层之间的设备,充当交换机,但仍能做区域隔离。下面介绍其几个特性。 透明模式的优缺点 易于部署,无需改变网络拓扑结构,无需更改原有的IP编址方案。 允许非IP流量穿
思科ASA防火墙:静态路由 route
鲍海超
04-07 1593
此时内网ping外网是ping不通的,但是可以远程(因为此时acl管控,等会打开acl就可以了)route + (out是接口名称也就是e0/0)+ 要找的网段 + 子网掩码 + 下一跳。asa接口配置好安全等级配置好nameif接口名称。到防火墙上的全局模式。再到路由器全局模式上。
网络OPC-DA-DCOM配置步骤.docx
07-15
网络 OPC-DA-DCOM 配置步骤 ...网络 OPC-DA-DCOM 配置需要经过防火墙设置和 OPC 服务器 DCOM 安全配置两个步骤,需要详细地配置访问权限、启动和激活权限,以确保 OPC 服务器和客户机之间的数据交换安全可靠。
prosys-opc-ua-simulation-server-windows-x64-5.2.2-9
08-19
单机调试plc工具
node-opc-da:用于OPC-DA通信的节点库
05-06
奥普达该库实现了OPC-DA规范,并允许与 / DCE-RPC的库进行通信,以实现协议实现。 当前,此库支持浏览调用和同步读取。 代码的总体结构主要基于 。 该节点是作为项目的一部分创建的。目录建立一个小组删除组OPC项目...
WINCC通过SIMATIC NET OPC与 S7-1200 CPU的以太网通信步骤.rar
12-24
- 首先,确保S7-1200 CPU的固件版本支持OPC通信,并在PLC编程软件TIA Portal中配置其以太网接口,设置IP地址,以便与WINCC进行网络连接。 - 在PLC程序中创建需要与WINCC交互的变量,这些变量将成为OPC服务器上的...
Cisco路由器防火墙配置命令及实例.pdf
12-04
Cisco路由器防火墙配置命令及实例.pdf
CiscoASA防火墙图文配置实例.
12-26
非常实用,没有接触过的的可以一看,试用于Cisco ASA防火墙
ASA全中文详解手册
11-19
ASA全中文手册,这本书供不熟悉Adaptive Server Anywhere 的新用户使用。它提供了使用Adaptive Server Anywhere 数据库管理系统的快速入门以及设计、建立和使用数据库的介绍材料。
asa5510配置手册
04-21
asa5510 配置手册
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
prosys-opc-ua-simulation-server-windows-x64-5.4.6-148.zip
最新发布
04-10
OPC-UA(OPC统一架构)是一种用于工业自动化和物联网领域的通信标准,它提供了一种安全、可靠的数据交换方式。OPC-UA服务器是这个架构中的关键组件,它扮演着数据提供者的角色,允许客户端应用程序从各种设备和系统...
【路由交换】思科5506防火墙三区域互通
baidu_22774701的博客
10-24 4843
思科 5506 inside outside dmz 互通
ASA5506-从0开始
u011420441的博客
01-07 1976
刚好有几台erase all 的砖头防火墙,这里以asa5506x为例 开机因为没有操作系统及配置文件,所以直接是进入rommon模式,在这个模式下可以按help 来看一下可以设置的命令。 一般需要有以下 set 设置参数, set sync是保存设置。 server 安装了tftp 服务的ip ip 设置 mgnt 管理口的ip file 设置tftp 根目录下的系统镜像 用set 查看一个配置 ADDRESS=192.168.8.254 SERVER=192.168.8.10 IMAG
思科5505/5506防火墙配置與範例
hu5566798的博客
03-25 4818
使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 串行选项: 波特率:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制: RTS/CTS 登陆设备后,基本配置命令与cisco路由器保持一致. 1. 设置主机名: #hostname ASA5510 2. 设置时区: #clock timezone EST 7 3. 设置时钟: #cloc。
Windows7下倍福TC3 OPCDA DCOM配置指南
"该文档详细介绍了在Windows 7环境下,如何进行倍福(Technical Control 3, TC3)的OPC DA (OLE for Process Control Data Access) DCOM配置,以便实现OPC Server和OPC Client之间的网络通信。文档内容涉及到安装OPC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值