配置ASA实现内网、DMZ和外网的访问

最新推荐文章于 2024-07-12 16:24:30 发布

weixin_34008784

最新推荐文章于 2024-07-12 16:24:30 发布

阅读量2.6k

点赞数

文章标签：运维

原文链接：http://blog.51cto.com/ljl2013/1352335

版权

本文介绍了如何配置ASA防火墙以实现内网、DMZ和外网之间的特定访问权限。主要内容包括设置ASA的主机名、密码，配置接口，设定默认路由，限制SSH访问，配置NAT规则，以及应用ACL策略，确保PC1能SSH登录ASA，访问外部网站并能ping通Out主机。

摘要由CSDN通过智能技术生成

配置ASA实现内网、DMZ和外网之间的访问

需求描述

1、只能从PC1通过SSH访问ASA

2、从PC1可以访问outside和dmz区的网站，从Out主机可以访问DMZ区的Web站点

3、从PC1可以ping通Out主机

实现思路

1) 在ASA上配置只允许PC1进行SSH接入

2) 配置nat和global命令实现从PC1可以访问outside和 dmz区的网站，配置static和acl实现从Out主机可以访问DMZ区的Web站点

3) 在ASA上配置允许ICMP应答报文穿越ASA防火墙

1. 配置R1

Router>en

Router#conf t

Router(config)#host R1

R1(config)#line 0

R1(config-line)#logg s

R1(config-line)#exit

R1(config)#int f0/0

R1(config-if)#ip add 200.20.20.254 255.255.255.0

R1(config-if)#no shut

R1(config-if)#int f1/0

R1(config-if)#ip add 200.1.1.1 255.255.255.252

R1(config-if)#no shut

R1(config-if)#exit

ip route 200.10.10.248 255.255.255.248 200.1.1.2\\添加路由

R1(config)#do show ip int b

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34008784

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

信息安全技术基础：防火墙的DMZ区域.pptx

11-01

信息安全技术基础

ASA的twice-nat将互联网访问的源地址转换为内网接口地址测试

weixin_34273481的博客

09-12

692

一.测试拓扑二.测试思路不考虑网络拓扑的合理性，只是考虑网络是否可通外网访问内部服务器在防火墙上映射的公网地址不通是因为R1的默认路由指向的不是防火墙，出现了非对称路由问题，导致TCP连接来回路径不一致而会话失败如果把外网访问内部服务器的源地址转换为防火墙内网接口地址，则不会出现非对称路由问题三.基本配置路由器Server：interface FastEthernet0/0 ip addr...

参与评论您还未登录，请先登录后发表或查看评论

快速入门：安装和配置 DHCP 服务器

最新发布

TYS0123的博客

07-12

3427

Windows Server 2019 DHCP服务部署

P8 - 防火墙之内网、外网和DMZ

Yummy的博客

05-14

4499

【软考-软件设计师-历年真题-2013年上半年上午基础知识】防火墙通常分为内网、外网和DMZ三个区域，按照受保护程序，从高到低正确的排列次序为（8）。 (8)A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网【答案】D 【解析】本题考查防火墙的基础知识。通过防火墙我们可以将网络划分为三个区域：安全级别最高的LAN Area (内网），安全级别中等的DMZ区域和安全级别最低的Internet区域（外网）。三个区域因担负不同的任务而拥有不同的访问策

Cisco- 防火墙ASA--NAT-PAT转换-内外网相互访问

weixin_45986422的博客

05-04

1647

SW1 S>en S#conf t S(conf)#int r f0/0 - 15 S(conf-if)#no sh SW2 S>en S#conf t S(conf)#int r f0/0 - 15 S(conf-if)#no sh ASA CA>en CA#conf t CA(conf)#int e0/0 CA(conf-if)#nameif inside...

ASA思科防火墙：地址nat转换（pat，静态转换）&& (DMZ)

鲍海超

04-10

1870

虽然他们都是转换公网ip了，但是防火墙没有记录，依旧是不让进可以使用acl让200.1.1.1 和公网 100.1.1.3 服务器进行相互访问。static + （dmze0/2从那个区域，转换到出方向outside e0/0）+ 把那个公网ip + 转换到那个内网ip。nat + （inside接口名称e0/1）+组号+内网网段 + 子网掩码。全部配置好ip，接口名称，安全等级，asa防火墙配置一个默认路由向外。global +（outside外网名称e0/0）+组号+DMZ区域静态转换到公网。

ASA的内网访问DMZ服务器域名解决方案！！.doc

07-05

ASA 的内网访问 DMZ 服务器域名解决方案可以通过使用 DNS 关键字命令和相应的配置命令来实现。我们需要根据实际情况选择合适的配置命令和网络拓扑图，以便内部用户可以通过 WWW 服务器的域名进行访问。

实验四cisco思科asa5505从内网访问DMZ服务器(真实防火墙)[归纳].pdf

10-14

实验四cisco思科asa5505从内网访问DMZ服务器(真实防火墙)[归纳].pdf

实验四cisco思科asa5505从内网访问DMZ服务器(真实防火墙)收集.pdf

11-23

这篇实验指导了如何使用Cisco ASA 5505从内网访问DMZ服务器（真实防火墙）。实验的主要目标是创建VLAN、配置接口、配置内部转换地址池（NAT）、配置WWW和FTP服务器，并测试防火墙的连通性。知识点一：VLAN的创建和...

实验四 cisco思科asa 5505 从内网访问DMZ服务器(真实防火墙).pdf

11-26

实验四 cisco思科asa 5505 从内网访问DMZ服务器(真实防火墙).pdf

通过iptables实现端口转发和内网共享上网.docx

09-30

通过iptables实现端口转发和内网共享上网本文将详细介绍如何使用iptables实现端口转发和...iptables是一个功能强大且灵活的nat+防火墙工具，可以配置灵活强劲的防火墙+nat系统，並且可以实现端口转发和内网共享上网。

Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf

09-29

Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!

ASA 5545防火墙及思科3750交换机配置办公网络

qq_37139220的博客

12-17

1983

实验目标：ASA 5545防火墙一端作为外网入口，一端连接3750交换机。由于办公设备比较少，交换机3750作为核心交换机，没有再接其他交换机了。为了做实验，在没有外部ISP外网的情况下，使用现有办公网地址192.168.1.71作为5545防火墙的外网IP，外网网关是192.168.1.1 在核心交换机3750上创建两个vlan 50和vlan 60 地址分别是192.168.50.0 和...

Cisco ASA（防火墙）基本配置

weixin_33738555的博客

05-18

2357

Cisco ASA 分为软件防火墙和硬件防火墙。其中，硬件防火墙比软件防火墙更有优势：1)、硬件防火墙功能强大，且明确是为抵御威胁而设计的。2)、硬件防火墙比软件防火墙的漏洞少。Cisco 硬件防火墙技术应用于以下三个领域：1）、PIX 500 系列安全设备2）、ASA 5500 系列自适应安全设备3）、Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的防火墙服务模块Ci...

关于防火墙DMZ区的使用和防火墙的DMZ区域规则的配置

weixin_34242658的博客

02-27

6967

配置开放服务的防火墙DMZ区策略时，也一定要严格，一般都细化到服务器每个端口，开放了什么服务，才在防火墙规则中打开什么端口号。对于不使用的端口号，要全部禁止。同时，特别要注意的是，千万不要在防火墙中加DMZ区到内网区的全通规则，假如这样，DMZ区也就失去了防护的意义。假如确实有到内网的通信需求，也要细化到哪个IP地址的哪个端口，或在需要时动态添加，当业务完成后，就要马...

思科防火墙ASA5520配置

aswang的专栏

11-03

1381

思科防火墙ASA5520配置：目的：1、内网可以上网 2、内网可以访问DMZ区域的服务器 3、外网可以通过公网IP访问DMZ区域的服务器要求：1、内网的网段192.168.10.0 2、DMZ的网段192.168.5.0 3、外网IP地址：200.200.200.82 200.200.200.83 网关255.255.255.248（这个地址一般是运营商提供...

防火墙中的DMZ区域，Trust区域，Untrust区域