asa清空配置_Cisco ASA 高级配置

最新推荐文章于 2024-05-16 08:45:20 发布
最新推荐文章于 2024-05-16 08:45:20 发布
阅读量951 收藏 2
点赞数 1
文章标签: asa清空配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32263265/article/details/113891280
版权

Cisco ASA 高级配置

一、防范IP分片攻击

1、Ip分片的原理;

2、Ip分片的安全问题;

3、防范Ip分片。

这三个问题在之前已经详细介绍过了,在此就不多介绍了。详细介绍请查看上一篇文章:IP分片原理及分析。

二、URL过滤

利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。

实施URL过滤一般分为以下三个步骤:

(1) 创建class-map (类映射),识别传输流量。

(2) 创建policy-map (策略映射),关联class-map。

(3) 应用policy-map到接口上。

注意:一个接口只能应用一个policy-map。

三、日志管理

对于任何防火墙产品来说,最重要的功能之一就是对事件进行日志记录,ASA使用同步日志(syslog)来记录在防火墙上发生的所有事件。

1、日志信息的安全级别

日志信息的安全级别分为八个等级。

6793ad258bd040e805ed016461a1fab6.png

信息的紧急程度按照重要性从高到低排列,emergencies(非常紧急)的重要性最高,而debugging(调试)的重要性最低。

2、配置日志

日志信息可以输出到Log  Buffer(日志缓冲区)、ASDM和日志服务器。

在配置日志前,一般需要先配置时区和时间,配置如下:

1)配置时区:

命令如下:

asa(config)# clock  timezone  peking  8

其中peking用来指明所在时区的名字,8是指相对于国际标准时间的偏移量,这个值得取值范围为-23~23。

2)配置时间:

命令如下:

asa(config)# clock  set  10:30:00  21  June  2013

其中10对应小时,30对应分钟,00对应秒,21对应日,Ju

最低0.47元/天 解锁文章
白豆蔻
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco_ASA5500_配置手册.pdf
08-15
Cisco_ASA5500系列防火墙基本配置手册,集口令与示例一体,专业资料,请放心查阅使用,不够使用,可继续提供其他版本资料
重设 Cisco 路由器ASA5505
poloyzhang的专栏
01-11 2277
重设 Cisco 路由器. 1、重新连接电源 2、在启动的过程中可看到提示,按ESC键进入ROM Monitor模式,此时出现提示符rommon #0> 3、改变寄存器的值为0x41 rommon #0>confreg 0x41 4、输入reboot重启 rommon #1>reboot   5、重启过程会跳过输入密码的部分,此时看到提示
Cisco命令大全(清除配置和恢复口令)
最新发布
2401_84264536的博客
05-16 1366
show ip interface brief 查看接口的谪要信息banner motd # +信息 + # 配置路由器或交换机的描素信息description+信息 配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称 创建VLANswitchport access vlan +vlan号 为VLAN为配接口interface vlan +vlan号 进入VLAN接口模式ip add +ip地址 为VLAN配置管理IP地址。
springboot项目父工程parent报错,Project build error: Non-resolvable parent POM for model:maven01:0.0.1-SNA
qq_42282321的博客
10-11 1718
springboot项目父工程parent报错,Project build error: Non-resolvable parent POM for model:maven01:0.0.1-SNAPSHOT 所遇到的问题 1.eclipse在创建springboot项目父工程时,导入依赖报错: 2.在maven配置无误的情况下,发现需要在maven的setting.xml里配置阿里云的mirror。 <mirror> <id>CN</id>
asa清空配置_思科ASA基本配置
weixin_42210284的博客
01-26 444
------------恢复内容开始------------ASA基本配置ciscoasa#show running-config //讲解已作的默认配置ciscoasa#conf tciscoasa(config)#hostname CCNAS-ASACCNAS-ASA(config)#domain-name ccnasecurity.comCCNAS-ASA(config)#en...
ASA防火墙配置清除
u014022865的博客
06-12 4855
方法一:(config)#clear confiure all方法二:(config)#configure factory-default注意:检查flash中是否有保存就配置文件及其他有用文件,及时删除
思科ASA 9.14防火墙配置文档
04-29
Cisco ASA Series Firewall CLI Configuration Guide, 9.14 思科2019年4月最新发布文档,用于思科ASA 9.14防火墙特性命令行配置,共464页。
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
cisco ASA5500-X防火墙配置指南
07-18
cisco ASA5500-X配置指南,涉及CDA的安装和配置,以及CX策略,功能认证等,有拓扑
思科ASA 9.14防火墙Features配置文档
04-29
Cisco ASA Series Firewall CLI Configuration Guide, 9.14 思科2019年4月最新发布文档,用于思科ASA 9.14防火墙特性命令行配置,共528页。
思科防火墙清空配置
10-09
思科ASA系列防火墙清空配置手册,配置命令向导。
asa清空配置_Cisco ASA 管理配置文件
weixin_39801613的博客
12-23 1218
CiscoASA管理配置文件1、使防火墙使用新的启动镜像文件:ciscoasa(config)# boot systemdisk0:/boot/asa8.x.bin2、使防火墙使用新的启动配置文件:ciscoasa(config)# boot systemdisk0:/.private/startup-config3、查看启动配置ciscoasa(config)# showstartup-con...
Cisco ASA清除接口配置
funnycoffee123的博客
09-19 2221
清除接口配置 clear configure interface gigabitEthernet 0/0 清除接口计数器 clear interface gigabitEthernet 0/0 清空所有配置 clear configure all ASA恢复出厂 conf t config factory-default
CISCO防火墙破译密码及升级
weixin_34128839的博客
07-09 410
一、ASA防火墙破译密码:(1)准备环境:PCCOM口,连设备CONSOLE口,打开超级终端,参数还原默认值:端口速率9600b/s,数据位:8,无奇偶校验,然后启动ASA(2)等待出现:use baeak or esc to interrrupt boot.use space to begin boot immediately.按ESC键进入rommon状态:rommon ...
Cisco ASA高级配置
weixin_68973790的博客
04-04 260
创建policy-map,关联class-map;如果伪造含有重叠偏移的分片,一些老的操作系统(如XP)在收到这种分片时将崩溃。如果在5秒内没有收到后续的IP分片,则认为重组失败,最终将丢弃所有的分片。操作系统在收到IP分片后,会根据偏移值将IP分片重新组装成IP数据包。1对于目的MAC地址未知的单播数据帧,ASA不会泛洪而是直接丢弃。对访问的网站的域名进行控制,禁止员工浏览某些与工作无关的网站。DF位为0的时,表示允许分片,为1时不允许分片。3 error(错误) 错误状态。
asa清空配置_思科ASA防火墙基本配置
weixin_39913141的博客
12-23 993
思科ASA防火墙基本配置Fire Wall 防火墙,它是一种位于内部网络与外部网络之间的网络安全系统,当然,防火墙也分软件防火墙与硬件防火墙。硬件防火墙又分为:基于PC架构与基于ASIC芯片今天来聊一聊思科的硬件防火墙 Cisco ASACisco ASA 防火墙产品线挺多:Cisco ASA5505 Cisco ASA5510 Cisco ASA5520 Cisco ASA5540 Cisco ...
思科 ASA5505 防火墙放行流量简单配置案例
qq_46635165的博客
11-29 9712
思科ASA 5505防火墙是通过创建vlan,将端口加入vlan,对vlan的安全等级进行设置的方式创建安全区域,通过ACL对vlan之间的流量进行控制; 0x01 ,搭建实验拓扑如下: 实验要求及目的:配置安全区域,安全规则,实现trust区域中的CLIENT可以ping通untrust区域中的SERVER,SERVER也可以ping通CLIENT ; 0x02 步骤,命令 首先对asa5505进行配置清空,减少实验干扰:主要用到两条命令:write erase ,reload ciscoasa#wri
cisco ASA5510防火墙配置
05-30
对于 Cisco ASA5510 防火墙的配置,一般可以通过以下步骤来实现: 1. 连接至ASA5510:使用串口或者Telnet方式连接至ASA5510。 2. 配置基本网络参数:配置ASA5510的IP地址、子网掩码、默认网关等基本网络参数。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值