Cisco ASA
夜瑾
这个作者很懒,什么都没留下…
展开
-
Cisco ASA(防火墙)基本配置
Cisco ASA 分为软件防火墙和硬件防火墙。其中,硬件防火墙比软件防火墙更有优势:1)、硬件防火墙功能强大,且明确是为抵御威胁而设计的。2)、硬件防火墙比软件防火墙的漏洞少。Cisco 硬件防火墙技术应用于以下三个领域:1)、PIX 500 系列安全设备2)、ASA 5500 系列自适应安全设备3)、Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的防火...原创 2019-07-21 15:49:33 · 5897 阅读 · 0 评论 -
Cisco ASA 应用NAT
ASA上的NAT有动态NAT、动态PAT、静态NAT和静态PAT四种类型。动态NAT的配置:指定需要进行地址转换的网段:asa(config)# nat (接口名称) nat-id local-ip maskasa(config)# nat (inside) 1 10.1.1.0 255.255.255.0定义全局地址池:asa(config)# global (接口名称) nat-...原创 2019-07-21 15:50:21 · 723 阅读 · 0 评论 -
Cisco ASA “URL过滤”及“日志管理”
ASA作为状态化防火墙,它也可以进行管理上网行为,我们可以利用ASA防火墙iOS的特性实施URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分成以下三个步骤:1、创建class-map(类映射),识别传输流量。2、创建policy-map(策略映射),关联class-map。3、应用policy-map到接口上。(个人感觉这玩意用到的地方很少,大部分都是使用...原创 2019-07-21 15:50:58 · 367 阅读 · 0 评论