asa清空配置_ASA上的DNS修正配置示例

最新推荐文章于 2023-05-22 14:07:26 发布
最新推荐文章于 2023-05-22 14:07:26 发布
阅读量345 收藏
点赞数 1
文章标签: asa清空配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39616071/article/details/113891283
版权
本文详细介绍了如何在Cisco ASA上设置DNS修正,以更改DNS响应中的IP地址,确保客户端无论本地还是远程都能连接到正确的服务器IP。内容涉及NAT配置、DNS检测的启用,以及应对网络重叠问题的策略,强调了DNS关键字在NAT语句中的重要性。
摘要由CSDN通过智能技术生成

本文档显示如何在自适应安全设备(ASA)上使用DNS修正来更改域名系统(DNS)响应中的嵌入IP地址,以便客户端可以连接到服务器的正确IP地址。

DNS修正要求在ASA上配置网络地址转换(NAT),并启用DNS检测。

本文档中的信息基于自适应安全设备。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

图 1

format,png

nat (inside,outside) source static 10.1.1.100 198.51.100.100 dns

!

policy-map global_policy

class inspection_default

inspect dns

在图1中,DNS服务器由本地管理员控制。DNS服务器应分发私有IP地址,该地址是分配给应用服务器的实际IP地址。这允许本地客户端直接连接到应用服务器。

遗憾的是,远程客户端无法使用私有地址访问应用服务器。因此,ASA上配置了DNS修正,以更改DNS响应数据包中的嵌入IP地址。这可确保当远程客户端对www.abc.com发出DNS请求时,它们得到的响应是针对应用服务器的转换地址。如果NAT语句中没有DNS关键字,远程客户端将尝试连接到10.1.1.100,但该连接不起作用,因为该地址无法在互联网上路由。

最低0.47元/天 解锁文章
weixin_39616071
关注
asa清空配置_Cisco ASA 高级配置
weixin_32263265的博客
02-06 975
Cisco ASA 高级配置一、防范IP分片攻击1、Ip分片的原理;2、Ip分片的安全问题;3、防范Ip分片。这三个问题在之前已经详细介绍过了,在此就不多介绍了。详细介绍请查看上一篇文章:IP分片原理及分析。二、URL过滤利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分为以下三个步骤:(1) 创建class-map (类映射),识别传输...
ASA修正DNS
weixin_34245749的博客
04-14 164
实验目的 公网IP访问内部服务器。 实验拓扑:   没有修正以前的配置 验证 可以看出内部主机得到的IP地址是公网IP,导致内部主机无法访问内部服务器。 修正以后的配置 验证: 可以看出已经正确解析出了真实的服务器地址。 继续配置使外部主机也能访问内部服务器(要注意新旧版本的区别) 验证 为了使内部主机也能访问外部服务器继续改造配置 验...
DNS配置
听风的鱼鱼儿
05-22 831
linux bind dns 正向解析 详解张映发表于2013-10-10分类目录:服务器相关标签:bind,centos,dns,linux,named从老的服务器上,把dns搬到新的服务器上,新系统是centos 6.3 X86_64,以前配置过一次dns,正向反向都有。请参考:linux dns服务器 安装配置详解,和上次配置有所不同是这次装的版本比较新9.8.2的,并且写法上...
ASA842配置内网DNS欺骗测试
weixin_33905756的博客
08-27 159
1.测试拓扑: 源需求贴:http://bbs.51cto.com/thread-939762-1.html 2.基本配置: R1: interface FastEthernet0/0  ip address 10.1.1.1 255.255.255.0  no shut ip route 0.0.0.0 0.0.0.0 10.1.1.10 R2: interface Fas...
思科ASA防火墙让内网用户能通过域名访问内网WEB服务器
海笑天涯
04-08 7437
当主机与某WEB服务器同在防火墙的INSIDE口,但DNS服务器只存在于公网中,(OUTSIDE口)且防火墙上对内网的WEB服务器进行了静态NAT映射以与外界通信并被外界DNS解析,为了防止本地用户在访问WEB服务器URL时被外网解析DNS为防火墙映射公网地址,需要对外网DNS reply进行修改。 1.用户穿过查询web服务器DNS 2.DNS回应给用户WEB服务器的公网地址 3.
思科ASA防火墙基本配置DNS刮出
weixin_33816946的博客
02-15 595
公司防火墙为cisco asa5540,现局域网内有一OA服务器,并通过端口映射将其发布到公网IP上。且内外网用户均可通过该公网IP访问OA服务器,但内网用户无法通过域名访问,查相关资料说是nat回流的问题,我用alias命令都设置了,不行。后来在做NAT的时候加上一个DNS选项就可以了 。 这个问题你在做NAT的时候加上dns参数,使用DNS刮除的特性就可以了 ...
asa清空配置_思科ASA基本配置
weixin_42210284的博客
01-26 487
------------恢复内容开始------------ASA基本配置ciscoasa#show running-config //讲解已作的默认配置ciscoasa#conf tciscoasa(config)#hostname CCNAS-ASACCNAS-ASA(config)#domain-name ccnasecurity.comCCNAS-ASA(config)#en...
asa清空配置_Cisco ASA 管理配置文件
weixin_39801613的博客
12-23 1241
CiscoASA管理配置文件1、使防火墙使用新的启动镜像文件:ciscoasa(config)# boot systemdisk0:/boot/asa8.x.bin2、使防火墙使用新的启动配置文件:ciscoasa(config)# boot systemdisk0:/.private/startup-config3、查看启动配置:ciscoasa(config)# showstartup-con...
asa清空配置_思科ASA防火墙基本配置
weixin_39913141的博客
12-23 1043
思科ASA防火墙基本配置Fire Wall 防火墙,它是一种位于内部网络与外部网络之间的网络安全系统,当然,防火墙也分软件防火墙与硬件防火墙。硬件防火墙又分为:基于PC架构与基于ASIC芯片今天来聊一聊思科的硬件防火墙 Cisco ASACisco ASA 防火墙产品线挺多:Cisco ASA5505 Cisco ASA5510 Cisco ASA5520 Cisco ASA5540 Cisco ...
ASA 防火墙的 inside区域与outside区域
weixin_34120274的博客
03-08 3472
注:测试用telnet来测试因为ASA默认之给TCP与UDP形成CONN表icmp协议不能形成CONN表所以用ping方式来测试是ping不通的是正常现象 ASA.配置: ciscoasa# show running-config: Saved:ASA Version 8.4(2)!hostname ciscoasaenable password 8Ry2YjIyt7RRXU24 encrypt...
思科防火墙nat 命令配置
热门推荐
道亦的博客
08-19 1万+
1.ASA一对一的NAT配置 分析现在内网不能PING外网有两方面原因 1:在路由层面(内网的设备没有外网的路由,外网的设备没有内网路由) 2:ASA防火策略层面(当外网的OUTSIDE去访问INSIDE接口时候会拒绝访问。 1:ASA策略放行 ciscoasa(config)# access-list 100 permit ip any any ciscoasa(con...
(ASA) Cisco SSL 虚拟专用网配置详解
运维密码
06-01 1710
环境 ASA5550防火墙一台 交换机两台 SDWAN设备一台 网段划分 公网 10.10.10.180 掩码24 网关10.10.10.1 内网 192.168.101.0/29 管理 10.201.100.1 掩码 24 SDWAN互联地址192.168.101.0/29 拓扑图 1、ASA基本配置。 conf t hostname FW-5550 clock t...
思科ICND1考点 NAT(网络地址转换)
最新发布
wulala112233的博客
05-22 1099
重载NAT,PAT(一种特殊的动态NAT)内部全局地址过载,是当今典型的NAT。除非需要进行静态映射(如映射到服务器),否则很少使用静态NAT和动态NAT地址池只包含一个IP地址命令ip nat inside source 末尾包含关键字overload查看NAT信息查看基本的IP地址转换信息每个调试输出行中,都会包含发送地址、转换条目和目标地址清除转换条目显示NAT配置摘要、活动转换条目数以及现有转换条目的命中次数。
ASA 配置笔记
weixin_33890499的博客
12-30 454
公司最近增加一台CISCOASA5510-K8防火墙设备,也算是初次接触吧,一波三折,折腾了一个多星期也算基本摸清,现为这一个多星期的折腾记录一下,日后少做一些无用功。这次ASA主要用于远程接入及一部分服务器外网访问,按此需求也列出以下ASA配置的项目:1、远程接入,IPSec***或SSL***,因购买此型号的防火墙SSL***授权只有两个,只有选...
NAT设置全攻略
weixin_34365635的博客
01-10 246
目前NAT一共有三种用法,第一:是一个公有地址对应一个私有地址 。第二: 几个私有地址对应几个私有地址。(数量不需要相等,公有地址多的话,就不会做NAT转换了,还不如一个人直接给一个公有地址。这点别搞胡涂了。所以这个一般出现在一群私有地址对应几个公有IP地址情况) 第三种是:一个公有地址对应一大群私有地址(这个目前叶用地很多)设置NAT功能的路由器至少要有一个内部端口(Ins...
思科CISCO ASA 5521 防火墙 Ipsec 配置详解
qq_20356797的博客
12-12 2300
版本信息: Cisco Adaptive Security Appliance Software Version 9.9(2) Firepower Extensible Operating System Version 2.3(1.84) Device Manager Version 7.9(2) 老版本配置不一样 2.1 默认路由 ASA-1(config) route outside 0....
ASA8.4(2)-NAT配置
墙角睡大觉的专栏
03-19 5843
如下是实验拓扑: 1.      R2远程telnet访问R1的外网口10.10.10.3,配置nat: ASA:          objetnetwork outside_static  //映射的外网地址对象名称          host10.10.10.4 //映射的外网地址是10.10.10.4          objectnetwork inside_static
Cisco ASA防火墙配置详解:图文实例与步骤
本文档详细介绍了如何配置Cisco ASA防火墙的步骤,针对的是Cisco ASA 5540和5520型号。首先,连接防火墙并使用Console线登录,初始特权密码为空。接着,进入接口配置模式,配置内部接口(如g0/0和g0/1)及其IP地址,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值