配置ASA实现内网、DMZ和外网之间的访问
需求描述
1、只能从PC1通过SSH访问ASA
2、从PC1可以访问outside和dmz区的网站,从Out主机可以访问DMZ区的Web站点
3、从PC1可以ping通Out主机
实现思路
1) 在ASA上配置只允许PC1进行SSH接入 2) 配置nat和global命令实现从PC1可以访问outside和 dmz区的网站,配置static和acl实现从Out主机可以访问DMZ区的Web站点 3) 在ASA上配置允许ICMP应答报文穿越ASA防火墙 |
1. 配置R1
Router>en Router#conf t Router(config)#host R1 R1(config)#line 0 R1(config-line)#logg s R1(config-line)#exit R1(config)#int f0/0 R1(config-if)#ip add 200.20.20.254 255.255.255.0 R1(config-if)#no shut R1(config-if)#int f1/0 R1(config-if)#ip add 200.1.1.1 255.255.255.252 R1(config-if)#no shut R1(config-if)#exit ip route 200.10.10.248 255.255.255.248 200.1.1.2\\添加路由 R1(config)#do show ip int b |