防火墙842的基本配置

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量205 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/13555515/2067019
版权

在模拟器中启动防火墙

需求:
ASA 虚拟机、piped应用程序、CRT应用程序、华为模拟器eNSP
步骤:

1.打开已下载的ASA文件

防火墙842的基本配置

2.打开虚拟机

防火墙842的基本配置

3.点击编辑虚拟机设置,修改网络适配器

防火墙842的基本配置

4. 添加网卡(物理机存在的虚拟机网卡)

1.看自己的网络适配器
防火墙842的基本配置
如图所示,有两个虚拟机网卡
2.在虚拟机上添加虚拟机网卡
防火墙842的基本配置
网卡所对应的VMnat是多少,就在虚拟机上选择相应的VMnat
3.复制串行端口号
防火墙842的基本配置
4.确定,开启虚拟机
防火墙842的基本配置

5.打开piped应用程序

防火墙842的基本配置

6.创建新的连接器

防火墙842的基本配置
防火墙842的基本配置

7.用CRT连接防火墙

防火墙842的基本配置
防火墙842的基本配置

————————————————————————————————

配置防火墙

topo图
防火墙842的基本配置
这里的云没有连线,连不上,因为没有进行配置

配置云

端口创建

防火墙842的基本配置
防火墙842的基本配置
防火墙842的基本配置
防火墙842的基本配置
端口映射
防火墙842的基本配置

防火墙842的基本配置
将云的配置完后,方可连线:
防火墙842的基本配置
同样的方法给cloud2进行配置(刚才配置cloud1,绑定的是vmnet1网卡,给cloud2就绑定vmnet8网卡)
防火墙842的基本配置
完整topo图:
防火墙842的基本配置

进行配置:

要求1:

  1. 配置防火墙,使client1可访问server2的http、ftp
  2. client2访问不了server1的http、ftp
    配置步骤:
  3. 清除防火墙的配置
    防火墙842的基本配置

  4. 修改防火墙设备名
    防火墙842的基本配置

    3.设置进入特权模式密码
    防火墙842的基本配置
    防火墙842的基本配置

    4.保存设置
    防火墙842的基本配置

    5.进行相关配置
    ip地址配置:

设备、接口ip配置网关
server1192.168.1.100192.168.1.254
client1192.168.1.1192.168.1.1.254
防火墙 g010.1.1.254--------
防火墙 g1192.168.8.254--------
server2192.168.8.100192.168.8.254
client2192.168.8.1192.168.8.254

命令配置:
FHQ# conf t
FHQ(config)# interface gigabitEthernet 0
FHQ(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
FHQ(config-if)# ip address 192.168.1.254 255.255.255.0
FHQ(config-if)# no shutdown
FHQ(config-if)# q
FHQ(config)# inter g1
FHQ(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
FHQ(config-if)# ip address 192.168.8.254 255.255.255.0
FHQ(config-if)# no shutdown
验证:
防火墙842的基本配置

client1访问server2的http、ftp

防火墙842的基本配置
防火墙842的基本配置
防火墙842的基本配置

    client2访问server1的http、ftp

防火墙842的基本配置
防火墙842的基本配置

学习总结:
1.从高级别访问低级别叫:出站(outbound) 默认是允许的
2.从低级别访问高级别叫:入站(inbound)  默认是禁止的
3.HUB是个半双工通道,所以不需熬进行配置,如果是交换机,
就需要配置

转载于:https://blog.51cto.com/13555515/2067019

weixin_34150503
关注
GNS3 安装 Cisco ASA 8.4(2)
liumengcheng的专栏
01-03 1万+
安装GNS3 ,在“Edit”----->“首选项”----->“Qemu”中配置ASA: Preconfiguration选择ASA 8.4(2),然后点击右边的Apply 指定标示符名称为ASA842 具体设置: 内存数为1024M 网卡数为6 网卡模块为i82557b Qemu 选项: -vnc none -vga none -m 1024 -icount auto -h
ASA842配置内网DNS欺骗测试
weixin_33905756的博客
08-27 159
1.测试拓扑: 源需求贴:http://bbs.51cto.com/thread-939762-1.html 2.基本配置: R1: interface FastEthernet0/0  ip address 10.1.1.1 255.255.255.0  no shut ip route 0.0.0.0 0.0.0.0 10.1.1.10 R2: interface Fas...
ASA842.rar
04-13
GNS3模拟ASA所需,包含asa842-initrd和asa842-vmlinuz,亲测可用
思科---防火墙asa5520配置笔记
weixin_33810006的博客
01-31 1847
一、防火墙的动态pat配置 Object network (inside)名称 //设置对象网络名称 Subnet 网段 掩码 //设置网段 Nat (inside,outside)指定接口方向 dynamic 外网ip 或interface //设置nat方向为inside区域到outside区域,动态转换ip为外网ip或外网端口ip(不能与防火墙网关地址相同) 二、Show xlate ...
防火墙基本配置
weixin_57243925的博客
03-16 2870
防火墙基本作用是保护特定网络免受”不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
防火墙基本配置
天上掉馅饼
02-27 3086
防火墙基本配置
华为防火墙基本配置
qq_57258570的博客
11-19 7008
、网络中的攻击类型 1.木马 :木马是一种伪装技术,把一段程序(夺权或开启后门)伪装到一个正常的文件或程序中。获取管理员权限,盗取账号等。 2.后门 :人为给系统留漏洞,便于下一次的入侵行为。 3.病毒 :为破坏系统或文件。 4.广播攻击 : 攻击网络通讯,使网络变慢或瘫痪。 5.拒绝服务攻击:针对指定的服务或服务器进行攻击,使其无法提供服务。 6.欺骗 :sql注入,html页面脚本,收集客户端的信息。 2、华为防火墙 1.型号:USG2000...
Ubuntu防火墙基本配置
dxhlove0247的博客
11-11 502
Ubuntu防火墙基本配置
华为防火墙基本配置实例
热门推荐
weixin_45457085的博客
10-13 1万+
实验背景 : 一、trust区域:G1/0/0、G1/0/1接口下的设备划分到此区域 1、SW1与SW2做lacp链路聚合; 2、公司trust区域划分两个VLAN分别在交换层做MSTP,实现流量负载分担; 3、trust区域核心路由器层做双DHCP服务器做双备份,运行VRRP实现网关备份; 二、DMZ区域:G1/0/2接口下的设备划分到此区域 1、服务器做目的NAT允许untrust区域访问; 2、允许trust区域→DMZ区域的流量访问; 三、untrust区域:G1/0/3接口下的..
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙基本配置文件
天融信防火墙NGFW4000快速配置手册
03-16
天融信防火墙NGFW4000快速配置手册 本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数...
锐捷防火墙基本配置.pdf
11-20
锐捷防火墙基本配置.pdf
ASA防火墙基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-...
防火墙基本配置.pdf
11-07
防火墙基本配置.pdf
山石防火墙命令查看配置_hillstone 防火墙基本配置
weixin_40006133的博客
12-20 7710
WEB是中文的,懂点理论都能配出来下面是命令行的configadmin user hillstonepasswordhillstoneinterface ethernet0/0 (E0/0是出口,定义为untrust 区域)zone "untrust"ip address 172.18.26.78 255.255.255.252manage...
ASA842双链路SLA配置测试
weixin_34306593的博客
06-29 285
一.概述: 实际工作中估计会碰到需要用一台ASA接两家ISP线路,比如电信和网通,而又没有足够的预算买负载均衡设备,但是又想实现链路负载分担和自动切换,从电信来的流量,从电信线路回去,从网通来的流量从网通线路回去,当其中一条线路出现故障时,所有的流量从没有出现故障线路走。二.基本思路:A.用OSPF模拟运营商网络,主要是为了不想手工添加路由B.通过添加默认路由走电信线路、监控电信线路的网关,和高...
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1221
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 498
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
ensp防火墙基本配置
10-16
好的,ensp防火墙基本配置的步骤如下: 1. 进入ensp模拟器,选择需要配置防火墙的设备。 2. 进入设备的配置模式,输入命令:firewall enable,开启防火墙功能。 3. 配置ACL规则,限制进出设备的流量。例如,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值