5-思科防火墙:ASA的基于时间的ACL

最新推荐文章于 2024-04-17 20:09:25 发布
最新推荐文章于 2024-04-17 20:09:25 发布
阅读量879 收藏 5
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/13856092/2138570
版权

一、实验拓扑:
5-思科防火墙:ASA的基于时间的ACL
二、实验要求:
1、只允许在工作日的09:00-18:00期间,放行Outside访问Inside的FTP流量;
2、ASA上:show access-list,查看时间如果超过范围,是否有inactive提示?
3、ASA只匹配一次,就会记录这种源目IP、端口等的映射,放在状态信息的表项里边去;比如R1远程登录R2经过ASA,第一次是1,进去后enable等操作,该数值不变的;
如果退出再重新登录的话,就会增加数值的;节省ASA的资源;
路由器的话,每匹配一次,数目就会+1;比如ACL放行Ping包,Ping 1次,这里是1,Ping 5次这里就会显示5。

三、命令部署:
1、定义时间范围:
ASA(config)# time-range abc
ASA(config-time-range)# periodic weekdays 9:00 to 18:00

2、ACL抓取流量并应用time-rangeÿ

最低0.47元/天 解锁文章
weixin_34363171
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科路由器基于时间ACL配置命令
weixin_34326429的博客
05-22 2036
这几天在研究基于时间ACL,这的确是个好东东,大大的方便了管理员的管理。以前没有出基于时间ACL管理可真够辛苦的,比如说管理一个公司。周一至周五不允许访问网络,周末允许。首先管理员要在周一至周五设置不允许访问网络,周五下班会改一大堆规则允许周末访问网络,星期一要一大早跑到机房去改回来。是不是太累了,科技发展的快就是好,管理员也省事了,费话不多说了,开始今天的主题了。周一至...
基于时间ACL配置实例
03-22
基于时间ACL配置实例,根据cisco IOS进行配置
思科防火墙如何进行ACL操作
玩人工智能的辣条哥的博客
03-16 718
思科防火墙ASA5555。
基于时间ACL
MEniDEwo的博客
03-06 1922
R1和R2的e0/0口IP分别为10.1.1.1和10.1.1.2 R3的e0/0口IP为10.1.1.3在R3上开启远程登录、并且创建用户cisco密码123在特权模式下配置time-range配置ACL在R3的e0/0口调用查看R3的时间在R1和R2上测试R1 等录R3失败但可以和R3通信R2可以登录R3...
简介基于时间ACL
weixin_33769207的博客
11-29 225
虽然说ACL是最简单的防火墙,但是它的工能还是很强大的,合理的应用ACL网络安全起着至关重要的作用。 对于标准和扩展的ACL就不在多说了,今天我简单的给大家介绍一下基于时间ACL。 大家在学习域和代理服务器的时候学习过如何限制用户访问网络时间,其实这样的需求在企业中是很常见的,对于实现这种需求的方法有很多,现在小弟就向大家介绍用ACL来实现限时访问的方法。 ...
4-思科防火墙:访问控制列表:基本ACL
weixin_34115824的博客
07-07 3301
一、实验拓扑:二、实验要求:1、放行Outside去往DMZ的Telnet流量;2、放行Outside去往Inside的Http流量;3、配置默认拒绝所有的ACL,并且ASA丢掉数据包后会有Log提示;4、R2开启http secure-server服务(https服务),R1远程登录R2的443端口,查看ASA是否有提示? 三、命令部署:1、R1、R2、R3分别配置默认路由,下一跳为对应的ASA...
防火墙系列---思科防火墙 ASA-附件资源
03-05
防火墙系列---思科防火墙 ASA-附件资源
ASA-Firewall:Asa防火墙cli
06-27
#asa-expect-botnet-filter.sh: Bash 脚本将通过 ssh 连接到您的 asa 防火墙,并将来自新兴威胁源的命令和控制僵尸网络 IP 地址列表添加到 ASA 僵尸网络过滤器。 您必须提供一个文本文件,其中包含名为 ip.txt 的...
思科ASA防火墙镜像文件 asa843
02-10
希望可以帮助到各位!
思科设备镜像文件ios:ASA状态包过滤防火墙
05-25
思科设备镜像文件ios:ASA状态包过滤防火墙
ASA ACL
weixin_33739541的博客
07-12 214
透明墙的情况下 每个接口有两个方向: 一个接口一个方向可以有两个:1个是扩展acl ;2个ether-type 名字不能一样 access-list out extended deny icmp any any access-list out1 ethertype deny any access-group out1 in interface Outside a...
Cisco-ACL配置.pdf
09-30
CISCO ACL访问控制列表设置介绍及讲解CISCO ACL访问控制列表设置介绍及讲解CISCO ACL访问控制列表设置介绍及讲解
思科-ASA-OSPF-ACL--ARP综合网络搭建
weixin_45986422的博客
05-03 566
R13 R>en R#conf t R(conf)#int r f0/0 - 15 R(config-if)#no sh R14 R>en R#conf t R(conf)#int r f0/0 - 15 R(conf-if)#no sh R15 R>en R#conf t R(conf)#int r f0/0 - 15 R(config-if)#n...
ACL访问控制实验——CISCO
爱吃仡坨的Blog
08-11 5729
访问控制列表的定义访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,也可以配置在防火墙上,一般称为策略。借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。.........
思科CISCO ACL配置详解
热门推荐
weixin_64312503的博客
07-25 1万+
思科ACL控制访问列表详细信息
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 7391
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
深入探索思科中的ACL技术
最新发布
2301_81920872的博客
04-17 1060
ACL(Access Control List)是一种基于包过滤的网络安全技术,用于控制网络流量的访问权限。它可以根据一定的规则,对经过网络设备的数据包进行过滤,从而实现访问控制的目的。ACL的重要性在于它可以有效地保护网络资源,防止非法访问和攻击,提高网络的安全性和稳定性。
ACL
QingMeng_的博客
11-12 843
ACL ACL:Access Control List,访问控制列表 1.ACL的作用 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 2.ACL的工作原理 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 3.ACL的匹配规则 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一...
ASA防火墙的网管方式ACL配置实例
Stephen_jj的博客
04-26 2699
ASA防火墙的网管方式ACL配置实例 上篇讲了ASDM的使用,那本篇就讲一下命令模式的配置ASA防火墙网络管理以及ACl配置。 ASA防火墙的网管方式 拓扑 1、telnet 需求 inside区域允许网段192.168.150.0/24通过telnet访问ASA,并且使用本地数据库认证 ASA(config)#telnet 192.168.150.0 255.255.255.0 insid...
思科asa防火墙镜像
07-27
思科ASA防火墙镜像是指将ASA防火墙的完整镜像备份保存下来,以便在需要时快速还原或部署到其他设备上。镜像包括ASA操作系统、配置文件、许可证和其他相关文件。 要创建ASA防火墙镜像,可以按照以下步骤进行操作: 1. 连接到ASA防火墙的管理界面,例如通过SSH或Telnet登录到设备。 2. 进入特权模式,使用"enable"命令。 3. 使用"copy disk0: asa_image_filename"命令将ASA的操作系统和配置文件保存到闪存设备上。请将"asa_image_filename"替换为您希望保存的镜像文件名。 4. 等待备份过程完成,这可能需要一些时间,具体取决于ASA防火墙的配置大小和性能。 5. 在备份完成后,您可以使用"show disk0:"命令验证是否成功保存了镜像文件。 需要注意的是,备份的镜像文件可以通过FTP、TFTP或SCP等协议进行传输到其他设备上。此外,在恢复或部署镜像时,请确保目标设备与源设备的硬件和软件版本兼容。 这是关于如何创建思科ASA防火墙镜像的简要说明。具体步骤可能因ASA防火墙型号和软件版本而有所不同,请参考官方文档或相关资源获取更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值