ASA个实现easy ***

最新推荐文章于 2024-09-15 14:50:06 发布
最新推荐文章于 2024-09-15 14:50:06 发布
阅读量84 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/285297/2072427
版权

1、 规划拓扑图
ASA个实现easy ***

2、 开始基本配置

R1(ISP)
hostname ISP
interface FastEthernet0/0
ip address 100.0.0.2 255.255.255.0
no sh
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
no sh
interface FastEthernet1/0
ip address 200.0.1.1 255.255.255.0
no sh

ASA01:
ASA01(config)# inter e0/0
ASA01(config-if)# nameif outside
ASA01(config-if)# security-level 0
ASA01(config-if)# ip add 100.0.0.1 255.255.255.0
ASA01(config-if)# no sh
ASA01(config-if)# inter e0/1
ASA01(config-if)# nameif inside
ASA01(config-if)# security-level 100
ASA01(config-if)# ip add 192.168.100.1 255.255.255.0
ASA01(config-if)# no sh
ASA01(config-if)# exit
ASA01(config)# route outside 0 0 100.0.0.2
ASA01(config)# access-list permit_icmp permit icmp any any
ASA01(config)# access-group permit_icmp in interface outside

开始配置easy ***

ASA01(config)# username cisco password cisco
ASA01(config)# crypto isakmp enable outside
ASA01(config)# crypto isakmp policy 10
ASA01(config-isakmp-policy)# encryption 3des
ASA01(config-isakmp-policy)# hash sha
ASA01(config-isakmp-policy)# authentication pre-share
ASA01(config-isakmp-policy)# group 2
ASA01(config-isakmp-policy)# exit
ASA01(config)# ip local pool ***-pool 192.168.200.10-192.168.200.100 mask 255.255.255.0
ASA01(config)# access-list split-acl permit ip 192.168.100.0 255.255.255.0 any
ASA01(config)# group-policy test-group internal
ASA01(config)# group-policy test-group attributes
ASA01(config-group-policy)# split-tunnel-policy tunnelspecified
ASA01(config-group-policy)# split-tunnel-network-list value split-acl
ASA01(config-group-policy)# exit
ASA01(config)# tunnel-group ***-group type ipsec-ra
ASA01(config)# tunnel-group ***-group general-attributes
ASA01(config-tunnel-general)# address-pool ***-pool
ASA01(config-tunnel-general)# default-group-policy test-group
ASA01(config-tunnel-general)# exit
ASA01(config)# tunnel-group ***-group ipsec-attributes
ASA01(config-tunnel-ipsec)# pre-shared-key
ASA01(config-tunnel-ipsec)# exit
ASA01(config)# crypto ipsec transform-set ***-set esp-3des esp-sha-hmac
ASA01(config)# crypto dynamic-map ***-dymap 1 set transform-set ***-set
ASA01(config)# crypto map ***-stamap 1000 ipsec-isakmp dynamic ***-dymap
ASA01(config)# crypto map ***-stamap interface outside
ASA01(config)# exit

配置完成
在host3上进行连接!
拨号已经成功!!
在host3上可以
ping通host1 通过ip的方式访问web服务器,通过dns方式不行

在ASA上:
group-policy test-group attributes
ASA01(config-group-policy)# split-dns value sina.com
ASA01(config-group-policy)# dns-server value 192.168.100.2
ok
ok

注意:
1、 现在配置的内网地址为:192.168.100.1,现在我们配置的地址池:***-pool 192.168.200.10-192.168.200.100,不在同一个网段
2、 如果想配置为何我们的内网地址为同一个网段的也可以,但是在这个时候要在动态map的模式下配置反向路由注入
ASA01(config)# crypto dynamic-map ***-dymap 1 set reverse-route 就可以了,这和我们在路由器上配置的相同
在路由器上也是一样的地址池的网段是否和内网的网段一致这个要注意

转载于:https://blog.51cto.com/285297/2072427

weixin_34416649
关注
ASAEasy ***配置步骤
weixin_34123613的博客
04-30 140
Easy ×××路由器上配置R1(config)#aaa new-model 定义AAAR1(config)#aaa authentication login ***_authen localR1(config)#aaa authorization network ***_author localR1(config)#username cisco password cisco...
Cisco的ios防火墙技术之一--CBAC的原理及配置实例解析
Stephen_jj的博客
04-24 2604
Cisco的ios防火墙技术之一–CBAC的原理及配置实例解析 好久没写博客了,主要是写的都是不方便上传的,今天写一下防火墙的技术,也不知能不能上传成功吧。今天讲一下思科的两大IOS防火墙技术之一–CBAC,主要介绍其原理和实例的配置解析。当然,如果可以的话后面再讲另外一个zone-based技术。 CBAC的概念 CBAC(context-based access control)即基于上下文的...
ASA5500系列防火墙产品配置文档整理(持续更新中)
sinat_41702786的博客
05-22 3815
  思科防火墙之前接触较少,特意整理此篇留作记录。 首先声明,配置文档皆出自思科官网文档,有部分翻译是个人理解,有些建议还是看原文会比较好。 把关于NAT这块的一些东西配图加过程、配置保存出来,加深理解。后期会更新VPN配图原理、过程、配置部分的整理。 1、基于路由模式的NAT图例及配置:   hostname(config)#nat(inside) 1 10.1.2.0 255....
Cisco ASA防火墙之Easy虚拟专用网(解决出差员工访问公司内网的问题)
cheng198956的专栏
08-20 679
前言:上一篇博文写了Cisco路由器之Easy虚拟专用网(解决出差员工访问公司内网的问题),是基于公司网关设备是路由器的情况下,那么,如果是ASA防火墙的话,又该怎么配置呢?关于理论部分,在前面提到的博文链接中已经写的挺详细了,可以参考那篇博文的理论部分,这里就直接上配置了。 该博文关于虚拟专用网的理论知识点比较少,因为我之前写过好几篇虚拟专用网的博文了,所以关于原理方面不会重复写,若想了解原理,...
ASA防火墙上实现IPSec ***
weixin_34210740的博客
04-17 286
ASA防火墙配置IPSec ***与路由器的差别不是很大,而且原理相同。***工作原理参照上一篇,这里就不在赘述了。实验案例 某软件开发公司为了降低人员成本,在中小城市建立了分支公司,但是分支公司上传给总公司的数据一般为软件开发的关键业务数据,如果其被窃取,可能给公司带来难以预计的损失。作为该分支公司的网络管理员,对网络提出以下设计需求。需求描述:1)开发项目小...
如何在ASA防火墙上实现ipsec ***
weixin_33816611的博客
06-01 114
如何在ASA防火墙上实现ipsec ***2017-05-30 22:10:51防火墙ASA实现原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://zpf666.blog.51cto.com/11248677/1930762博主QQ:819594300博客地址:http://zpf666.blog.51ct...
ASA931做SSL ***
weixin_34007906的博客
02-25 191
1、拓扑图 过程:1、首先实现ASA931(虚拟机方式)实现连接1、 用VMware打开防火墙的虚拟文件,然后开机2、 打开named pipe tcp proxy,然后新建连接,连接的pipe用虚拟机的穿想得开管道名3、用securecrt连接2002端口,就可以正常连接了,注意一点,虚拟机防火墙的的第一个端口为管理接口,接下来做基本配置ASA:interface Management0/0...
GNS3-ASA防火墙配置ipsec ***
weixin_33843947的博客
04-17 781
ipsec ×××故障排查1、show crypto isakmp sa命令通过这个命令可以了解管理连接所处的状态:NM_NO_STATE:ISAKMP SA 建立的初始状态,管理连接建立失败也会处于该状态。NM_SA_SETUP:对等体之间ISAKMP策略协商成功后处于该状态。NM_KEY_EXCH:对等体通过DH算法成功建立共享秘钥,此时还没有进行设备验证。NM_KEY_AUTH:对等体成功...
如何远程访问***之easy ***
weixin_33895475的博客
05-31 239
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!前言:前面已经详细介绍了L2L ipsec ***,本章将深入探讨远程访问***的内容。首先我们对比在建立ipsec连接方面二者之间的区别,从而引出XAUTH、组策略、动态crypto map等概念,以路由器这个搭建最熟悉的环境为载体,详细介绍远...
Cisco ASA防火墙实现远程访问——SSL 虚拟专用网(内附案例)
看清所以看轻
11-15 636
之前写过easy 虚拟专用网的原理和配置,easy虚拟专用网的缺点就是需要在用户计算机安装特殊的软件,有时甚至还需要培训如何使用。并且,如果外出办公人员计算机上的终端软件出现问题,而其有不能自行解决时将无法访问公司内部的服务器,最终影响工作。那么,有没有一种更加方便的远程接入方式呢? 可以使用SSL虚拟专用网可以实现更加方便地远程安全接入。SSL虚拟专用网不需要再用户计算机安装特殊软件,可以使用当...
05: 思科防火墙基础 、 思科ASA防火墙应用
彭淦淦的博客
05-16 1001
回顾: 1, 防火墙本质 是控制 2, 部署位置 : 互联网边界 不同部门 3, 发展历史: 包过滤 应用代理 状态监测 UTM 下一代防火墙 AI 4, 华为防火墙用安全区域---区分不同的网络----不同的安全区域默认不通 UNtrust 非受信任区域 安全级别5 表示的是互联网的流量 DMZ 非军
Cisco 路由器之Easy虚拟专用网(解决出差员工访问公司内网)
看清所以看轻
11-13 692
在之前写过了Cisco路由器之IPSec 虚拟专用网;在Cisco的ASA防火墙上实现IPSec虚拟专用网。这两篇博文都是用于实现总公司和分公司之间建立虚拟专用网的,那么还有一种使用很多的情况,就是出差人员想要访问公司内网的资源呢?由于出差人员只是单一的一个客户端,所以和前两篇博文不一样,前两篇博文.da.建.虚.拟.专.用网,两端设备都是路由器或防火墙,有固定的IP地址,所以呢,并不能实现出差人...
防火墙综合项目实验(IPSec+Easy+SSL无客户端+SSL胖客户端)
m0_46491952的博客
03-17 623
防火墙综合实验
Webshell实现与隐藏探究
Coisini的博客
06-09 679
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可...
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1210
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
Linux入门1
最新发布
m0_62770407的博客
09-15 1004
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
m0_66572126的博客
09-14 679
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-14 1005
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
Cisco C3750 和 ASA5510 实现 QoS 限速和 URL 过滤
本文将详细介绍Cisco C3750 QoS和ASA5510 URL过滤配置的实现方法,并对相关知识点进行解释。 **Cisco C3750 QoS配置** QoS(Quality of Service)是网络设备中的一种机制,用于控制网络流量和优先级。Cisco C3750...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值