网络安全篇 MPF对网管流量的控制-21

最新推荐文章于 2023-03-13 20:16:45 发布
最新推荐文章于 2023-03-13 20:16:45 发布
阅读量382 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37171673/article/details/113369365
版权
本文档详细介绍了如何在实验环境中配置ASA防火墙,包括搭建拓扑、初始化设备、设置IP地址、修改特权密码、允许主机telnet以及使用MPF(多协议过滤)技术限制最多只能有一台设备远程登陆。实验步骤清晰,难度适中,适合初学者掌握网络设备管理及安全配置。
摘要由CSDN通过智能技术生成

目录

一、实验拓扑

二、实验步骤

三、实验过程

总结

实验难度2
实验复杂度2

 

 

 

一、实验拓扑

二、实验步骤

1.搭建如图所示的网络拓扑;

2.初始化路由器,配置相应的IP地址;

3.修改防火墙的名字为ASA,接口的名称为inside,配置IP地址,测试直连网络的连通性;

4.配置ASA的特权密码为ccie,远程登陆的用户/密码为zod/ccie;

5.允许inside接口区域的所有主机telnet这个ASA,同时使用PC1、PC2来远程登陆ASA; 

7.使用MPF技术对telnet ASA的流量进行控制,不能超过1台的设备远程登陆ASA。

三、实验过程

1.搭建如图所示的网络拓扑;

可以使用GNS3或EVE来搭建这个网络拓扑图,过程略。

2.初始化路由器,配置相应的IP地址;

略。

3.修改防火墙的名字为ASA,接口的名称为inside,配置IP地址,测试直连网络的连通性;

4.配置ASA的特权密码为ccie,远程登陆的用户/密码为zod/ccie;

5.允许inside接口区域的所有主机telnet这个ASA,同时使用PC1、PC2来远程登陆ASA; 

现在我们的PC1、PC2是可以同时telnet到防火墙的。

7.使用MPF技术对telnet ASA的流量进行控制,不能超过1台的设备远程登陆ASA。

验证效果:

现在不能同时登陆2台设备及以上了,因为ASA设定的门阀为1个,超过1个连接就不能连接上了。

代码解释:

ASA(config)# class-map type management CTM   //配置class-map,定义相关的流量,这个为管理类型流量,名称为CTM
ASA(config-cmap)# match port tcp eq telnet   //匹配的流量具体为tcp的telnet

ASA(config)# policy-map IMM    //配置策略,策略名称为IMM
ASA(config-pmap)# class CTM     //把定义好的流量应用到这里
ASA(config-pmap-c)# set connection conn-max 1 embryonic-conn-max 0   //设定连接的最大数量为1个,后面的关键字来设置允许的TCP胚胎连接的最大数目。默认值是0,这意味着无限连接。

ASA(config-pmap)# service-policy IMM interface inside   //把这个配置好的策略应用到相应的接口上

总结

本实验的难度不高,主要是需要理解好这个MPF架构,然后多敲几次代码就可以了。好了,我们在下一个章节再见,加油!

公子绝
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ASA&MPF配置
weixin_45138093的博客
06-28 577
MPF简介 MPF三大组成部分 配置3到4层策略 OSI 3到4层Class-map定义流量 OSI 3到4层Policy-map运用行为到流量 OSI 3到4层policy-map详解 Service Policy 1.运用policy-map到一个接口,或者全局运用到所有接口 2.策略的方向基于policy-map的运用 没接口:归类和行为被运用到两个方向上 全局:归 类和行为被运用到所有接口的入方向 policing, shaping和priority例外 MPF网管流量控制
LJEnt-MPF-M806-Full-solution-17353
02-21
HP LaserJet Enterprise M806驱动,打印机驱动,解决从官网下载慢问题
10-思科防火墙MPF网管流量控制
weixin_33739541的博客
07-07 625
一、实验拓扑:二、实验要求:什么是MPF呢?多模块的策略框架或者多协议策略框架。一般步骤:首先定义哪些流量,然后执行哪些动作;最后在哪里调用生效。MPF做抵达ASA和穿越ASA流量的策略的。一般关注穿越ASA的流量,这个做的多。基本上穿越ASA的流量都可以做,只不过默认没有开启监控,开启监控就可以了。命令行界面(英语:command-line interface,缩写:CLI)1、ASA上开启Te...
16-思科防火墙MPF运用层策略
weixin_34100227的博客
07-07 595
一、实验拓扑:二、实验要求:1、R1开启http服务;2、W7输入R1的IP地址,更改文件地址就可以;3、文件地址在:C-Windows-System32-drivers-etc-host;属性可以改,打开方式也可以:记事本打开;127.0.0.1 localhost下方:202.100.1.1www.cisco.com或者www.baidu.com;也可以在文件的最后边修改,最后保存。4、W7...
第一天防火墙综合大实验
weixin_62870380的博客
03-13 147
防火墙第一天综合实验
EVE-NG--华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器
renxq097的博客
03-04 7071
EVE-NG–华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器 所有镜像在EVE-NG第一个博客百度云链接里面,自行下载。 需要现成自制镜像的私信我,百度云盘无偿分享给你。 组网图 项目需求介绍 1.企业内网用户和FTP服务器均在同一网段10.3.0.0/24,且均放在Trust安全区域。 2.Win模拟外网用户,IP地址采用向端口G1/0/1自动获得,放置至不信任区(模拟外网)。 3.内网用户和外网用户均通过公网地址1.1.1.1和端口2121访问FTP服务器. 4
MF-MPF.zip_MF-MPF_信号积分_功率积分_平均功率_肌电 积分
07-15
利用Matlab计算肌电信号的积分值和平均功率
PyPI 官网下载 | mpf-0.52.2-cp34-none-any.whl
02-04
《PyPI官网下载:深入理解Python库mpf-0.52.2-cp34-none-any.whl》 在Python编程中,PyPI(Python Package Index)是Python社区公认的重要资源库,它为开发者提供了丰富的第三方库,使得Python开发更为便捷。本文将...
mpf-docs:Mission Pinball框架的用户文档
04-19
Mission Pinball框架文档(mpf-docs) 此仓库是的文档。 文档由阅读文档”托管。 您可以下载PDF,HTML和Epub版本。 这些文档的“最新”分支对应于MPF的最新发布分支。 (我们注意到已根据需要添加,更改和删除了...
MPF_.zip_Rao-Blackwellised_Rao-Blackwellized_mpf_rao blackwelliz
07-14
Rao-Blackwellized (Marginalized) particle filter
WPF-Windows Presentation Foundation
leelong80的专栏
03-30 673
  WPF为Windows Presentation Foundation的缩写,其原来代号为“Avalon”,因“我佩服”拼音首字母组合一样,国内有人调侃地称之为“我佩服”。WPF是微软新一代图形系统,运行在.NETFramework 3.0架构下,为用户界面、2D/3D 图形、文档和媒体提供了统一的描述和操作方法。基于DirectX9/10技术的WPF不仅带来了前所未有的3D界面,
ASA防火墙之基于用户MPF配置实例
Stephen_jj的博客
04-27 885
ASA防火墙之基于用户MPF继续介绍ASA防火墙,上我们讲了URL的过滤,那么本我们在这个基础下设置不同的用户,来控制一个可以访问,一个过滤掉。 配置实例 需求: ASA本地有两个用户:分别是cjc和ccie 密码均为cisco lsj用户在通过ASA时。不能够通过http的show run流量 ccie用户在通过ASA时。不能够通过http的 show ip int br 网络基本配...
第八组_通信二班_091_防火墙技术综合实验
weixin_34218579的博客
05-05 248
1、网络地址规划表(拓扑有两种,所以地址规划也有两种) 自反ACL、基于上下文的访问控制和区域策略防火墙的地址规划 设备名称 接口 地址 网关 PC-A F1/0 192.91.1.3/24 192.91.1.1 PC-C F1/0 192.91.3.3/24 ...
防火墙技术综合实验
weixin_30319153的博客
05-20 250
一、实验目的:本次实验是将多种访问控制列表以及防火墙部分的知识做一个汇总 二、实验内容 A:Established控制列表 拓扑图 配置步骤 1:配置各端口ip地址,配置登陆密码 2:测试连通性 服务器远程登陆R2 Pc0 ping 服务器 3 关键命令 在检测连通性,确保无误后,配置acl R0(config)#access-lis...
网络安全 MPF架构相关原理-20
佐德将军的博客
01-29 1643
一、MPF的相关概述 MPF(modular policy framework),模块化策略框架,它与Qos
网络安全 MPF基本状态监控特性-22
佐德将军的博客
01-30 692
一、MPF基本状态监控特性 在ASA的实验中,我们最初会发现,即使有路由,也无法ping通对方,接下来我会以下面的实验简图介绍相关的内容。在ASA上,直连网络的连通性是没有问题的,R1与R2都配置了默认路由,若按照以往的路由实验,这个肯定是可以ping通的,但是在这里却不行,因为ASA本身就是一个安全产品,所有穿越它的流量都必须受到它的监控,或者网络管理员手工放行相关的流量,这个流量就是信任流量。在ASA防火墙上,默认所有的外部流量都是不受信任的,而内部去往外部的流量都是不受信任的。好了,回到下图,我们发
kubectl logs -f mpf-service-web-79bbc87b49-g2rqq -n mpf-base
最新发布
05-13
- `mpf-service-web-79bbc87b49-g2rqq`: 指定要查看日志的 Pod 的名称; - `-n mpf-base`: 指定 Pod 所在的命名空间(namespace)。 这条命令将会实时输出 `mpf-service-web-79bbc87b49-g2rqq` Pod 的日志内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

公子绝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值