防火墙的***以及PAT应用

最新推荐文章于 2023-12-07 12:41:53 发布
最新推荐文章于 2023-12-07 12:41:53 发布
阅读量404 收藏 1
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/13568840/2069575
版权

防火墙的***以及PAT应用

实验目的:

  client1(子公司)可以访问服务器server1(总公司),子公司的其他客户机pc4,pc2可以照常上网

实验步骤及思路:

 1.配置pc机以及服务器ip
           Client1
                    ip:             10.1.1.1
                    子网掩码:255.255.255.0
                     网      关:10.1.1.254

            pc4
                    ip:             10.2.2.1
                    子网掩码:255.255.255.0
                     网      关:10.2.2.254
             pc2
                    ip:             10.2.2.10
                    子网掩码:255.255.255.0
                     网      关:10.2.2.254
             Server1
                    ip:             192.168.1.1
                    子网掩码:255.255.255.0
                     网      关:192.168.1.254

2.配置云
Cloud1
防火墙的***以及PAT应用

        Cloud2

防火墙的***以及PAT应用

       Cloud3

防火墙的***以及PAT应用

      Cloud6

防火墙的***以及PAT应用

3.配置防火墙

   ASA1:
            interface g0                                           进入端口
                 nameif inside1                                  起名字
                 ip  address 10.1.1.254                      配置防火墙网关
                 security-level 100                              配置内网安全级别(内网安全级别大于外网)
                 no  shutdown                                      激活端口
             interface g1                                          进入端口
                 nameif outside                                  起名字
                 ip  address 200.0.0.1.                    配置防火墙网关
                 security-level 50                             配置外网安全级别(内网安全级别大于外网)
                 no  shutdown                                      激活端口
             interface g2                                          进入端口
                 nameif  inside 2                                 起名字
                 ip  address 10.2.2.254                     配置防火墙网关
                 security-level 100                              配置内网安全级别(内网安全级别大于外网)
                 no  shutdown                                      激活端口
    配置默认路由交给下一跳:
                 ip  route   0.0.0.0   0.0.0.0  200.0.0.2
    ASA2:
            interface g0                                           进入端口
                 nameif inside                                    起名字
                 ip  address 192.168.1..254                      配置防火墙网关
                 security-level 100                              配置内网安全级别(内网安全级别大于外网)
                 no  shutdown                                      激活端口
             interface g1                                          进入端口
                 nameif outside                                  起名字
                 ip  address 200.0.0.1                     配置防火墙出口网段
                 security-level 50                             配置外网安全级别(内网安全级别大于外网)
                 no  shutdown                                      激活端口
    配置默认路由交给下一跳:
                 ip  route   0.0.0.0   0.0.0.0  200.0.0.1
4.配置×××
        ASA1( 分公司)
            配置 ISAKMP 策略
                   ASA1(config)#crypto ikev1 enable outside
                   ASA1(config)#crypto ikev1 policy 1
                   ASA1(config-ikev1-policy)#encryption aes
                   ASA1(config-ikev1-policy)#hash sha
                   ASA1(config-ikev1-policy)#authentication pre-share
                   ASA1(config-ikev1-policy)#group 2
                   ASA1 (config)# tunnel-group 200.0.0.2 type ipsec-l2l
                   ASA1 (config)# tunnel-group 200.0.0.2 ipsec-attributes
                   ASA1 (config-tunnel-ipsec)# ikev1 pre-shared-key tedu
            配置 ACL
                   ASA1(config)#access-list 100 permit ip 10.1.1.0 255.255.255.0 192.168.1.0 225.255.255.0
            配置 IPSec 策略(转换集)
                   ASA1(config)#crypto ipsec ikev1 transform-set yf-set esp-aes esp-sha-hmac
            配置加密映射集
                ASA1(config)#crypto map yf-map 1 match address 100
                   ASA1(config)#crypto map yf-map 1 set peer 200.0.0.2
                   ASA1(config)#crypto map yf-map 1 set ikev1 transform-set yf-set
            将映射集应用在接口
                   ASA1(config)#crypto map yf-map interface outside
    ASA2(总公司)
              配置 ISAKMP 策略
                    ASA2(config)#crypto ikev1 enable outside
                    ASA2(config)#crypto ikev1 policy 1
                    ASA2(config-ikev1-policy)#encryption aes
                    ASA2(config-ikev1-policy)#hash sha
                    ASA2(config-ikev1-policy)#authentication pre-share
                    ASA2(config-ikev1-policy)#group 2
                    ASA2 (config)# tunnel-group 200.0.0.1 type ipsec-l2l
                    ASA2 (config)# tunnel-group 200.0.0.1 ipsec-attributes
                    ASA2 (config-tunnel-ipsec)# ikev1 pre-shared-key tedu
            配置 ACL
                    ASA2(config)#access-list 100 permit ip 192.168.1.0 225.255.255.0 10.1.1.0 255.255.255.0
                    配置 IPSec 策略(转换集)
                    ASA2(config)#crypto ipsec ikev1 transform-set yf-set esp-aes esp-sha-hmac
            配置加密映射集
                    ASA2(config)#crypto map yf-map 1 match address 100
                    ASA2(config)#crypto map yf-map 1 set peer 200.0.0.1
                    ASA2(config)#crypto map yf-map 1 set ikev1 transform-set yf-set
             将映射集应用在接口
                    ASA2(config)#crypto map yf-map interface outside

5.验证,测试

            show  crypto  isakmp sa             查看管理连接 SA 的状态
              clear crypto isakmp sa                清除
    验证:Client1 访问 Server1 的 Web

防火墙的***以及PAT应用

6..AT 方面的配置
        ASA1(config)# object network ob-inside2(名字)    
        ASA1(config-network-object)# subnet 10.2.2.0 255.255.255.0                            外网地址
        ASA1(config-network-object)# nat (inside2,outside) dynamic interface            转换的端口      
        ASA1(config)# access-list icmp permit  icmp any any    允许ping包
        ASA1(config)# access-group  icmp in int outside      在端口调用
 7.测试,验证
       PC4上网测试:ping 200.0.0.2

防火墙的***以及PAT应用
物理机上抓包:
防火墙的***以及PAT应用

转载于:https://blog.51cto.com/13568840/2069575

weixin_34249678
关注
思科防火墙配置内网地址 配置PAT 思科防火墙还是不能访问外网?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-31 442
防火墙上,首先你需要定义内网和外网接口。!!在这个示例中,inside接口被配置为内网,outside接口被配置为连接到公网的接口。
思科防火墙应用NAT
一起努力共同进步,为了未来一起奋斗吧!
11-22 5745
思科防火墙应用NAT
神州数码防火墙配置简述
07-01
神州数码防火墙的基本配置,对神州数码网关产品进行简单的总结。
防火墙的静/动态PAT设置
weixin_34144848的博客
01-31 696
拓扑图如下:实验目的:通过ssh以及asdm使http可以远程登录防火墙实验步骤:一、配置防火墙设置1、云的配置如下:Cloud1:Cloud2:Cloud3:二、配置权限设置(目的是为了让可以通过http登录防火墙)1、首先,先把防火墙基本设置(安全级别等)配置好G0(inside):G1(outside):G2(DMZ):为了让inside可以ping到防火墙,还需配置路...
防火墙上配置nat或pat
weixin_34310369的博客
02-06 589
实验1:配置动态PAT(port address translation网络地址转换) 思路与配置 1.配置R1 2.配置云 interface GigabitEthernet0 nameif inside ...
华为防火墙配置动态PAT实验部署记录
解启超
03-31 610
在华为防火墙上配置安全策略与NAT策略,使Client1能够访问Server1的Web服务。 搭建实验环境: 实现此案例需要按照如下步骤进行。
ensp 防火墙 pat 映射
qq_61759561的博客
10-05 1005
ping 203.1.1.1 并验证 display firewall session table。
防火墙通过NO-pat访问外网
weixin_58368471的博客
07-01 1779
防火墙设置nat访问外网
华为防火墙NO PAT,一对一的地址转换
不定期分享一些自己的学习笔记
10-16 1083
华为防火墙NO PAT,一对一的地址转换
04: 华为防火墙基础 、 华为USG防火墙应用
彭淦淦的博客
05-16 1451
回顾: 1,HUB ------所有的接口都属于一个冲突区域------直接抓取网络流量 2,交换机 ----每个端口都是一个独立的冲突区域,所有端口都属于一个广播区域,VLAN1 两个接口通信,不会影响其他接口 -----端口镜像 ----观察口-----网络监控平台 ----镜像口-----数据接口 路由器、防火墙、行为管理 3,中间人攻击 --MITM 常见的方法:ARP欺骗 、DNS欺骗 等 ARP欺骗原理:能表述出来 4, window —EVILFOCA —
防火墙NAT之源/目地址,源地址转换(地址池),pat,no-pat
u013434525的博客
12-07 1221
如何实现PC5能ping通PC4?ip address-set搞出来的是object,可以在对象-地址看到而NAT的”地址组”在网页模式下,只能在这里看到section只能配连续的地址段!这里显示两个一样的,是因为我只配了一个!
***以及PAT应用(思科)
weixin_34187822的博客
02-05 139
实验目的: 如图所示,某软件开发公司在中小城市建立了分支公司,分支公司开发项目小组所在网络地址为 172.16.10.0/24,该网络的主机可以通过 ××× 访问总公司开发数据服务器(10.10.33.0/24)。分支公司的其他客户端(172.16.20.0/24 网段)可以访问 Internet。 配置步骤及思路: 1.配置pc机 PC1: ...
防火墙 PAT配置
weixin_34419326的博客
03-09 1391
片段:ASA 的PAT基于前提条件telnet 网络能通配置命令:-在全局下选择object 模式 并命名ciscoasa(config)# object network NATT-宣告转换网段ciscoasa(config-network-object)# subnet 192.168.10.0 255.255.255.0-选择nat转换...
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 5677
cisco ASA NAT大全,只针对NAT44做介绍
华为防火墙NAT
Z_YingJ的博客
04-14 1337
华为 ciscoNAT 分类(特点) 华为NAT的分类: NAT NO-PAT:多对多 NAPT :多对一,端口多路复用(IP) EASY-IP: 多对一(接口) SMART nat: 三元组NAT:端口多路复用 CISCO NAT的分类: 动态: 多对多 (多个内部地址 对应 多个外部地址) 静态 :一对一 pat: 多对一 端口多路复用: 一(端口) 对 一 (端口) ...
防火墙基础
qq_43710889的博客
03-14 2919
防火墙概述 防火墙特征 逻辑区域过滤器 隐藏内网网络结构 自身安全保障 主动防御攻击 现代的防火墙体系不应该只是-一个“入口的屏障”,防火墙应该是几个网络的接入控制点,所有进出被防火墙保护的网络的数据流都应该首先经过防火墙,形成一个信息进出的关口,因此防火墙不但可以保护内部网络在Internet中的安全,同时可以保护若干主机在一个内部网络中的安全。在每一个被防火墙分割的网络内部中,所有的计算机之间是被认为“可信任的”,它们之间的通信不受防火墙的干涉。而在各个被防火墙分割的网络之间,必须按照防火墙规定的“
双层异构防火墙
weixin_33860722的博客
04-13 3114
双层是两层防火墙,异构是不同厂家设备(有一些要求一层是国内、一层是国外品牌),双层异构应该算是政治性要求吧 转载于:https://blog.51cto.com/ringwater/833381...
CentOS 防火墙设置
1853
12-09 489
CentOS 防火墙 基础命令 功能 命令 备注 查看状态 firewall-cmd --state 开启 systemctl start firewalld.service 重启 systemctl restart firewalld.service 设置开启自启动 systemctl enable firewalld.service 查看自启设置是否成功...
Vmware ESXi 部署飞塔虚拟机防火墙
qq_39405012的博客
04-09 7248
网络拓扑如上 需求: 实现虚拟操作系统(用虚拟防火墙1模拟)被虚拟防火墙保护起来的目的 防火墙可以部署为NAT模式,或者透明模式 1.NAT模式部署步骤: 1.1虚拟机部署 设置两张网卡分别对应两张物理网卡vmnic0和vmnic1 (vmware workstaticon 里面的设定) 虚拟交换机1,底下接了两台设备,属于同一个网段(10.10.10.0/24) 虚拟交换机2,同样接了两台设备,属于另一个网段(192.168.1.0/24) 1...
华为防火墙如何设置端口复用(PAT)?
最新发布
09-21
5. 应用规则:在安全策略或访问控制列表(ACL)中,允许或指定从内部网络到外部网络的流量经过PAT处理。 6. 保存配置:最后别忘了保存配置并重启防火墙,让更改生效。 请注意,具体的设置可能会因防火墙型号和版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值