第二十期 ASA【防火墙】***配置

最新推荐文章于 2023-04-07 10:19:19 发布
最新推荐文章于 2023-04-07 10:19:19 发布
阅读量121 收藏
点赞数
原文链接:http://blog.51cto.com/13556999/2072222
版权

实验目的:

  1. 10.1.1.0/24网段的主机可以通过×××访问总公司开发数据服务器
    (192.168.1.0/24)。
  2. 分公司的其他客户端(10.2.2.0/24网段)可以访问Internet【200.0.0.0/24】
  3. 物理机抓包【查看地址是否转换】
    实验步骤:
    1.配置ASA-1地址:
    interface GigabitEthernet0
    nameif inside1\配置为内网1
    security-level 100
    ip address 10.1.1.254 255.255.255.0
    interface GigabitEthernet1
    nameif outside\配置为外网
    security-level 0
    ip address 200.0.0.1 255.255.255.0
    interface GigabitEthernet2
    nameif inside2\配置为内网2
    security-level 100
    ip address 10.2.2.254 255.255.255.0
    2 配置ASA-2地址:
    interface GigabitEthernet0
    nameif inside\配置为内网
    security-level 100
    ip address 192.168.1.254 255.255.255.0
    interface GigabitEthernet1
    nameif outside\配置为外网
    security-level 0
    ip address 200.0.0.2 255.255.255.0
    3.配置ASA-1路由:
    route outside 0.0.0.0 0.0.0.0 200.0.0.2
    4 配置ASA-1 ISAKMP策略:
    crypto ikev1 enable outside
    crypto ikev1 policy 1
    encryption aes
    hash sha
    authentication pre-share
    group 2
    tunnel-group 200.0.0.2 type ipsec-l2l
    tunnel-group 200.0.0.2 ipsec-attributes
    ikev1 pre-shared-key tedu
    5.配置ASA-1 ACL:
    access-list 100 permit ip 10.1.1.0 255.255.255.0 192.168.1.0 225.255.255.0
    6.配置 IPsec 策略【转换集】:
    crypto ipsec ikev1 transform-set yf-set esp-aes esp-sha-hmac
    7.配置加密映射集:
    crypto map yf-map 1 match address 100
    crypto map yf-map 1 set peer 200.0.0.2
    crypto map yf-map 1 set ikev1 transform-set yf-set
    8.将映射集应用在端口:
    crypto map yf-map interface outside
    9.配置ASA-2路由:
    route outside 0.0.0.0 0.0.0.0 200.0.0.1
    10.配置ISAKMP 策略【ASA-2】:
    crypto ikev1 enable outside
    crypto ikev1 policy 1 ASA2(config-ikev1-policy)#encryption aes
    hash sha
    authentication pre-share
    group 2
    tunnel-group 200.0.0.1 type ipsec-l2l
    tunnel-group 200.0.0.1 ipsec-attributes
    ikev1 pre-shared-key tedu
    11.配置ACL【ASA-2】:
    access-list 100 permit ip 192.168.1.0 225.255.255.0 10.1.1.0 255.255.255.0
    12.配置 IPsec【ASA-2】:
    crypto ipsec ikev1 transform-set yf-set esp-aes esp-sha-hma
    13.配置加密映射集【ASA-2】:
    crypto map yf-map 1 match address 100
    crypto map yf-map 1 set peer 200.0.0.1
    crypto map yf-map 1 set ikev1 transform-set yf-set
    14.将映射集应用在端口【ASA-2】:
    crypto map yf-map interface outside
    15.配置PAT:
    ASA-1:object network ob-inside2
    subnet 10.2.2.0 255.255.255.0
    nat (inside2,outside) dynamic interface
    16.配置ACL【ICMP协议允许ping通过】:
    access-list ICMP permit icmp any any
    access-group ICMP in in outside
    实验结果:
    1.10.1.1.0/24网段的主机可以通过×××访问总公司开发数据服务器(192.168.1.0/24)。【Client1为10.1.1.0/24网段】
    第二十期 ASA【防火墙】***配置
    2.分公司的其他客户端(10.2.2.0/24网段)可以访问Internet【PC为10.2.2.0/24】
    第二十期 ASA【防火墙】***配置
    3.物理机抓包【查看地址是否转换,物理机上抓包】
    第二十期 ASA【防火墙】***配置
    实验拓扑图:
    第二十期 ASA【防火墙】***配置
    谢谢大家,先给大家拜个晚年,祝大家万事如意

转载于:https://blog.51cto.com/13556999/2072222

weixin_33721344
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件系统--acl(防火墙
weixin_47912755的博客
07-31 795
Acl--文件系统的防火墙 ,对特定用户设置权限 情境再现:有一个文件我想共享出去,班里面所有人都很听话,但是个别人不听话现在我只想针对某个人不能查看 红帽中的ext3或者ext4都默认带有acl选项 如何查看文件系统是否支持acl选项 1.mount 看到其中seclabel 这个就是指的是他可以定义acl 2.如果不想定义acl我们可以访问相关的配置文件 Vim /etc/fsta.
防火墙基本原理及ACL基本知识
weixin_34240657的博客
02-13 3725
Author:残风 防火墙功能: 内外网络隔离: u截取IP包,根据安全策略控制其进/出 u双向网络地址转换(NAT) u基于一次性口令对移动访问进行身份识别和控制 uIPMAC捆绑,防止IP地址的滥用 安全记录: u通信事件记录 u操作事件记录 u违规事件记录 u异常情况告警 安全公理/定理/推理: 公理:所有的程...
用ACL实现防火墙功能
王陈锋的博客
12-04 2955
目录实验目的:实验所需软硬件实验步骤:1、按以下拓扑接好线路。2、配置好设备的IP地址和静态路由,使得所有设备可以互通。(配置截图)PC2PC0Router0Router1​编辑Server3、测试各PC/服务器互联状态(截图验证)PC0PC24、设置标准ACL,使得PC2可以ping通,而PC0无法ping通服务器server0,配置截图如下:Router15、使用ping命令进行验证,截图如下:PC0PC26、设置扩展ACL,使得PC2和PC0无法ping通服务器server0,也无法登录服务器的ftp
ACL和防火墙
qq_41839905的博客
12-13 7944
ACL和防火墙 学习网络中。。。 ACL(访问控制列表)和防火墙都执行过滤流量的功能,那么他们的区别是什么呢? 首先防火墙是一个独立功能(可以是专有硬件也可以是安装在通用服务器上的软件),而ACL是路由器或三层网络设备上的功能。 防火墙通过跟踪记录流量的状态,检查数据包,可对数据包执行至7层(应用层)探测;ACL对数据包逐包执行无状态检查,检查端口和协议内容(4层)。 有状态和无状态防火墙 无状态防火墙基于数据包的包头信息进行过滤,将数据包视为一个独立的单元。 有状态防火墙维护流的状态信息(状态表),状态信
[网络工程师]-防火墙-ACL
m0_58983558的博客
10-31 2562
讲述了ACL规则的分类、匹配方式和配置方式
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5733
ACL包过滤技术
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
ASA防火墙配置命令5512,5515,5525,5545.rar
09-03
ASA防火墙配置命令5512,5515,5525,5545.rar
ASA防火墙基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-...
思科ASA防火墙的搭建和配置.doc
04-24
其实网络也是需要防护的,而说到防护,防火墙就不得不派出用场了呢,今天就来学习一下思科ASA防火墙如何服务器上成功搭建并且完成基础配置的!
思科ASA 9.14防火墙配置文档
04-29
Cisco ASA Series Firewall CLI Configuration Guide, 9.14 思科2019年4月最新发布文档,用于思科ASA 9.14防火墙特性命令行配置,共464页。
思科ASA防火墙: 接口配置名称 && 安全等级 && acl防控列表
最新发布
鲍海超
04-07 2856
access-list + 自定义acl名称+ permit + ip host 源ip host 目标ip (any是全部 上边那个意思是 172.12.12.1 到内网全部)(因为没有对某些协议进行记录,所以不会让外面的回包进来,但是自己发的可以出去,这样就造成的无法得到回应,设备就以为外网设备不存在,使用acl就可以解决)现在基本的都配置好了,但是内网只能ping通自己的网关,外网也是只能ping通网关。如果源ip 改成any 目标 ip也是 any 那就是外网全部可以和内网全部通信。
防火墙ACL控制与NAT转换
m0_60655253的博客
11-12 559
1、NAT转换 [SRG]firewall pd p interzone trust untrust direction outbound [SRG]firewall p d p interzone trust dmz dir out [SRG]firewall p d p interzone dmz untrust dir out [SRG]ip route-s 0.0.0.0 0.0.0.0 1.1.1.2 设置trust到untrust区域的NAT策略: [SRG]..
配置ACL包过滤防火墙典型实验
zszfs的博客
10-25 3009
配置ACL包过滤防火墙
防火墙ACL
weixin_34125592的博客
09-20 1998
防火墙ACL 靠近源地址的设置扩展ACL 靠近目的地址的设置标准ACL 标准ACL配置步骤: 1,创建ACL 命令access-list access-list-number {permit|deny} source [mask] 2,将ACL绑定到指定接口 命令为在接口模式下 ip access-group access-list-n...
用ACL构建防火墙体系
weixin_30807677的博客
08-07 823
用ACL构建防火墙体系 随着Internet/Intranet的飞速发展,全国各企事业单位都在建设局域网并连入互联网,但信息网络安全一直是我们关心的问题,所以本文提出了在路由器下通过访问控制列表(ACL)来构建计算机网络的防火墙体系结构。 一个组织全局的安全策略应根据安全分析和业务需求分析来决定,因为网络安全与防火墙关系紧密,所以我们要正确设置网络的安全策略,使防火墙发挥最大的作用。 网...
Cisco防火墙---ASA安全设备的应用
weixin_33806509的博客
10-20 133
实验环境(如下拓扑图所示): 1.准备四台虚拟机,两台使用windows 2003系统,分别配置Web服务器和Out服务器,分别搭建站点www.sjzz.com 和www.out.com ,并在Out服务器上搭建DNS服务器,负责解析www.sjzz.com(IP地址:200.1.1.253/29)和www.out.com(IP地址:200.2.2.1)。PC1为内网客户机...
使用IKE预共享密钥配置IPsec
weixin_33758863的博客
03-26 1059
使用IKE预共享密钥配置IPsec 配置IKE预共享密钥的过程 1 为IKE和IPSEC准备 1检查当前配置 show running-configuration show crypto isakmp policy show crypto map 2确定IKE策略(IKE阶段1) 基于对等体的位置...
Cisco ASA防火墙配置详解与图形界面操作
本文档详细介绍了如何配置Cisco ASA防火墙,包括从基础连接和初始化步骤开始,直至高级功能的配置。以下是关键知识点的概述: 1. **防火墙连接与登陆**:使用Console线连接到Cisco ASA防火墙,初始特权密码为空。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值