Cisco ASA(防火墙)基本配置

最新推荐文章于 2024-04-28 14:48:08 发布
最新推荐文章于 2024-04-28 14:48:08 发布
阅读量2.3k 收藏 18
点赞数 1
原文链接:http://blog.51cto.com/14227204/2396588
版权

Cisco ASA 分为软件防火墙和硬件防火墙。
其中,硬件防火墙比软件防火墙更有优势:
1)、硬件防火墙功能强大,且明确是为抵御威胁而设计的。
2)、硬件防火墙比软件防火墙的漏洞少。
Cisco 硬件防火墙技术应用于以下三个领域:
1)、PIX 500 系列安全设备
2)、ASA 5500 系列自适应安全设备
3)、Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的防火墙服务模块
Cisco ASA 5500 系列自适应安全提供了整合防火墙、***保护系统(IPS)、高级自适应威胁防御服务,其中包括应用安全和简化网络安全解决方案的V P N服务。
目前Cisco ASA 5500 系列有六种型号 如下图示:
Cisco ASA(防火墙)基本配置
ASA首先是一个状态化防火墙,用于维护一个关于用户信息的连接表,称之为conn表:
Cisco ASA(防火墙)基本配置
conn表中含有如下信息:
1)、源IP地址
2)、目的IP地址
3)、IP协议(如TCP 和 UDP)
4)、IP协议信息(如 tcp/udp端口号、TCP序

最低0.47元/天 解锁文章
weixin_33738555
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科ASA防火墙接口区域基本信息
将勤补拙
11-26 3778
1.接口配置 设置接口0/0为inside区域 enable //进入特权模式 configure terminol //进入配置模式 hostname ASA //改防火墙名字为ASA interface gigabitEthernet0/0 //进入接口0/0 nameif inside //设置接口为inside区域(内网区域) (必须创建区域名称才行) (区域名字叫inside默认安全级别为100 其他的区域名称默认都...
ping命令基本使用详解
Z1998hx0919的博客
04-06 1万+
1.什么是ping命令 ping命令是用来探测本机与网络中另一主机之间是否可通的命令,如果两台主机之间ping不通,则表明这两台主机不能建立起连接。 2.ping用法 用来检测网络的连通情况和网速快慢 上图显示的内容包括目标ip地址、ping的包大小(btyes)、数据往返一次的用时(time)、发送的包数(Sent)、接收(Received)和丢失的包数(Lost:网络丢包多,tcp 协议会自...
这个防火墙实验配置案例,堪称模板!
最新发布
SPOTO2021的博客
04-28 825
下午好,我的网工朋友。昨天和张总唠嗑,聊到了年前HCIE安全V3.0的发布,几个月了,还是有不少人在群里聊3.0的难度和之前的差别,比如说实操上增强了不少。顺手给你看看知识点啊。看得头大,网络安全的知识点不要太多了。随随便便一个分支,就可以继续深入拓展学习。如果你对,加上老杨总,让他给你分析一波,欢迎交流讨论下网络安全现状和未来发展方向啊。张总最近刚好讲到防火墙的知识点,所以今天就给你讲讲这块的知识点。这篇文章是一次。从的深度教学。不得不说,他班上的小弟这作业完成得,堪称模板啊,给你展示一波。
cisco-GNS3-pix防火墙基本配置实操(持续更新)
zwish的信安之路
04-01 4511
一、ASA和PIX基础配置 1、ASA防火墙配置 1、GNS配置 因为使用的GNS3的版本可能不同,gns配置asa防火墙的步骤可能不同 在低版本的gns中直接在qemu选项里可以直接配置,参考:https://blog.51cto.com/dldxzjr/1905682 在高版本的gns中配置可以参考:https://wenku.baidu.com/view/8934accc48649b6648...
Cisco ASA 基础
m0_60093791的博客
01-29 1870
目录 1.Cisco封火墙简介 1.1软件与硬件封火墙 1.2 ASA安全设备 2.ASA的安全算法 2.1状态化封火墙 2.2安全算法的原理 3.ASA基本配置 3.1配置主机名何密码 3.2配置ASA 1.Cisco封火墙简介 1.1软件与硬件封火墙 1.软件封火墙 Cisco新版本的iOS软件提供了iOS防火墙特性集,它具有应用层只能状态检测防火墙引擎。Cisco iOS防火墙特性集提供了一个综合的,内部的安全解决方案,它被广泛使用在基于iOS软件的设备上。 2.硬件..
思科 ASA5505 防火墙放行流量简单配置案例
qq_46635165的博客
11-29 9760
思科ASA 5505防火墙是通过创建vlan,将端口加入vlan,对vlan的安全等级进行设置的方式创建安全区域,通过ACL对vlan之间的流量进行控制; 0x01 ,搭建实验拓扑如下: 实验要求及目的:配置安全区域,安全规则,实现trust区域中的CLIENT可以ping通untrust区域中的SERVER,SERVER也可以ping通CLIENT ; 0x02 步骤,命令 首先对asa5505进行配置清空,减少实验干扰:主要用到两条命令:write erase ,reload ciscoasa#wri
ASA防火墙基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-...
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
思科ASA 9.14防火墙配置文档
04-29
Cisco ASA Series Firewall CLI Configuration Guide, 9.14 思科2019年4月最新发布文档,用于思科ASA 9.14防火墙特性命令行配置,共464页。
思科ASA防火墙端口映射
01-07
ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host 10.24.11.216 ASA5506X(config-network-object)# nat ...
ASA防火墙配置命令5512,5515,5525,5545.rar
09-03
ASA防火墙配置命令5512,5515,5525,5545.rar
Cisco防火墙手册
07-12
Cisco防火墙命令详解和配置操作,非常详细的经典教材,不可错过! 简单明了,功能强大,你值得拥有,网工必备。
ASA防火墙配置
01-17
思科 ASA 系列防火墙配置指南。本指南旨在帮助您使用命令行界面 配置思科 ASA 系列的防火墙功能。本指南仅介绍最常见的一 些配置场景,并未涵盖所有功能。 通过使用自适应安全设备管理器 (ASDM) 这个基于网络的 GUI 应用,您也可以配置和监控 ASA。 ASDM 提供配置向导指导您完成一些常见配置场景,并提供联机帮助以使您获得不常见场景的 信息。
思科ASA防火墙的搭建和配置.doc
04-24
其实网络也是需要防护的,而说到防护,防火墙就不得不派出用场了呢,今天就来学习一下思科ASA防火墙如何服务器上成功搭建并且完成基础配置的!
CISCO防火墙ASA配置HA
weixin_52934345的博客
09-17 4065
实验环境 在ASAv10和ASAv11上配置HA gi0/1为inside进口,gi0/2为outside出口,gi0/0为两台ASA的互联接口。 实验目的:使得两台防火墙互为主备,平时只有一台工作,另一台作为热备在线。等主防火墙故障后,备防火墙直接切换为主防火墙继续提供服务。 首先配置第一台ASA即主Active设备 HQ-ASA1# configure t HQ-ASA1(config)#interface gi 0/2 HQ-ASA1(config-if)#nameif ou...
ASA配置命令
热门推荐
chentaocba的专栏
07-04 2万+
要想配置思科的防火墙得先了解这些命令:   常用命令有:nameif、interface、ip address、nat、global、route、static等。   global   指定公网地址范围:定义地址池。   Global命令的配置语法:   global (if_name) nat_id ip_address-ip_address [netmark global_mask]
Cisco ASA 5520配置笔记
##
10-24 1万+
基本规则1) 默认情况下,ASA只对穿越的TCP/UDP流量维护状态化信息,由于ping使用icmp,所以默认是ping不通的。 2) 接口安全级别的范围为0-100,inside接口安全级别默认为100,其他接口为0。 3) 默认情况下,从高安全级别接口往低安全级别接口的流量是放行的;从低安全级别接口到高安全级别接口的流量是不允许的,但可以通过ACL放行;相同安全级别的接口间流量不允许相
Cisco-ASA防火墙配置命令-SSh-Telnet
weixin_45986422的博客
06-02 2388
R1 en conf t int f0/0 ip add 192.168.1.2 255.255.255.0 no sh exit ip route 0.0.0.0 0.0.0.0 192.168.1.1 R2 en conf t int f0/0 ip add 192.168.2.2 255.255.255.0 no sh int f1/0 ip add 192.168.3.1 255.255.255.0 no sh exit ip route 0.0.0.0 0.0.0.0 192....
cisco ASA5510防火墙配置
05-30
2. 配置基本网络参数:配置ASA5510的IP地址、子网掩码、默认网关等基本网络参数。 3. 配置管理接口:为ASA5510配置管理接口,以便管理员可以通过Web界面或者SSH协议进行管理。 4. 配置ACL规则:配置ASA5510的ACL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值