Easy *** 基于防火墙的配置

最新推荐文章于 2023-05-07 13:06:48 发布

weixin_33907511

最新推荐文章于 2023-05-07 13:06:48 发布

阅读量100

点赞数

原文链接：http://blog.51cto.com/01011/410990

版权

在 ASA 防火墙上配置 Easy ***<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1、创建用户名和密码

Username wjc password 123

2、创建 ACL 和地址池

Ip local pool ***-pool 192.168.1.1-192.168.1.10

Access-list 100 permit i<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />p 10.10.1.0 0.0.0.255 any

3、创建组策略

Group-plicy ***-group-policy internal

Group-policy ***-group-policy attributes

Split-tunnel-policy tunnelspecified

Split-tunnel-network-list value 100

4、创建隧道组

Tunnel-group ***-tunnel-group ipsec-ra

Tunnel-group ***-tunnel-group general-attributes

Address-pool ***-pool

Default-group-policy ***-group-policy

Tunnel-group ***-tunnel-group ipsec-attributes

Pre-shared-key groupkey

5、创建 IKE 协商

Crypto isakmp enable outside

Crypto isakmp policy 1

Encryption aes

Hash sha

Authentication pre-share

Group 2

Exit

6、创建数据连接的传输集

Crypto ipsec transform-set ***-set esp-aes esp-sha-hmac

7、创建动态 MAP

Crypto dynamic-map ***-dymap 1 set transform-set ***-set

8、创建静态 MAP

Crypto map ***-map 1 dynamic ***-dymap

9、应用静态 MAP

Crypto map ***-map interface outside

转载于:https://blog.51cto.com/01011/410990

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33907511

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

企业网络基于防火墙NAT综合实施案例实战（附topo实验配置环境）

悦分享

09-15

354

需求2：企业2内网访问internet（No-pat），企业2的web服务器对外提供服务，额外申请的公有IP地址（102.1.1.101、102.1.1.102、102.1.1.103）映射到企业2私有地址（192.168.1.1、192.168.1.2、192.168.2.100）。需求4：PC4、PC5访问工商网WEB服务器，不能真接访问工商WEB服务器，需要访问到防火墙iP地址，防火墙根据安全策略访问到工商网Web服务器，工商WEB服务器原路数据返回（双向NAT）；

Cisco防火墙配置实战

悦分享

11-15

1032

Cisco自适应安全设备管理器（Adaptive Security Device Manager，ASDM）通过一个直观、易用、基于Web的管理界面，提供了世界级的安全管理和监控服务。结合Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备，Cisco ASDM提供的智能向导、强大的管理工具和灵活的监控服务，进一步增强了Cisco安全设备套件提供的先进的集成安全和网络功能，从而加速安全设备的部署。

参与评论您还未登录，请先登录后发表或查看评论

基于防火墙的Easy ***配置全过程

weixin_33973609的博客

07-24

442

实验目的：通过在网关ASA防火墙设备上做Easy×××，使得远端互联网上的一台客户机能够通过加密隧道来访问局域网的内部资源。实验拓扑图如下所示。R1是作为局域网内部的一台路由器，C1连接的是VMnet1网卡，使用的是windows7操作系统作为网络上的一台PC机。下面是具体配置步骤。R1上面的配置。只需要配置接口IP地址和一条默认路由即可。R1(config)#intfa...

华为防火墙easy-ip配置

qq_35511540的博客

04-07

8536

ip address-set 1// 名称 type object //定义转换的ip地址范围 address 0 10.1.0.0 mask 16 nat-policy rule name nat source-zone trust egress-interface GigabitEthernet1/0/0 //使用本接口的ip进行转换，也就是外网口 source-address add...

Easy IP 如何配置？

彭淦淦的博客

04-08

8556

4.1 问题允许 vlan 10内的所有主机访问外网仅允许 vlan 20 内的所有主机位为奇数的主机访问外网允许 vlan 30 内除 PC-3 以外的其他所有主机访问外网 4.2 方案搭建实验环境，如图-10所示。图-10 4.3 步骤实现此案例需要按照如下步骤进行。 1）配置内网设备 – 终端 PC1： 10.1.1.1 255.255.255.0 10.1.1....

Easy IP 配置

qq_36963043的博客

06-27

3231

Easy IP 配置 4.1 问题 4.2 方案搭建实验环境，如图-1所示。图-1 4.3 步骤实现此案例需要按照如下步骤进行。 1）pc配置 PC-1： 10.1.1.1 255.255.255.0 10.1.1.254 PC-2： 10.1.2.1 255.255.255.0 10.1.2.254 PC-3： 10.1.3.78 255.255.255.0 10.1.3.254 2）sw配置 [SW]vlan batch 10 20 30 66 [SW]in

防火墙的NAT策略配置NAT NO-PAT、NAT、Easy-IP

Crazier_的博客

08-30

1万+

实验拓扑图：实验步骤：配置IP地址及安全策略实现全网互通 1.配置NAT NO-PAT 2.配置NAPT 3.配置Easy-IP 一. 配置IP地址（1）pc1的IP （2）pc2的IP 3）pc3的IP （4）r1的IP [r1]interface GigabitEthernet0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.10...

华为模拟器eNSP防火墙向导配置

末初的CSDN博客

05-18

3394

按照下图配置即可：配置完成后，只需要在R1上在做一条指向防火墙的缺省路由即可 R1： sys sysname R1 ip route-static 0.0.0.0 0 192.168.0.1 dis ip routing-table 华为防火墙USG6000V1的向导配置，主要是以下这几点区域规划接口ip地址指向运营商的缺省路由基于源地址转换的NAT 将默认的安全策略改为放行区域规划以及接口IP地址防火墙区域和地址规划实验已经讲了这就不重复了缺省路由配置终端配置 FW.

华为防火墙基于vlan负载互备的配置

u011384200的博客

05-07

349

策略路由静态路由ip-link

基于ensp的网络通信防火墙实验

weixin_52297878的博客

07-22

4654

基于ensp的网络通信防火墙实验 1、实验目的：（1）理解防火墙的作用和工作原理；（2）掌握防火墙的配置命令及方法；（3）区分基于端口配置的包过滤防火墙和基于安全域配置的防火墙； 2、实验内容：（1）搭建防火墙安全拓扑；（2）创建和配置防火墙安全区域；（3）配置安全策略，部署NAT；（4）测试防火墙功能。 ...

HCL配置 Easy NAT 网络地址转换实验

Long_UP的博客

07-29

2984

实验任务掌握 Easy NAT 配置方法私网客户端 PC_A 、PC_B 需要访间公网服务器 Sever ，使用公网接口 IP 地址动态为 PC_A 、PC_B 分配公网地址和协议端口。实验拓扑 PC_A 、PC_B 位于私网，网关为 RTA ， RTA 同时为 NAT 设备，有1个私网接口 (G0/0) 和 1 个公网接口 (G0/1) ，公网接口与公网路由器 RTB 互连。 Server 位于公网，网关为 RTB 。实验过程步骤一：基本 IP 配置的路由配置 RTA [RTA]int Gig

华为Easy-IP配置指南