![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Cisco ASA
人间不值得-
为了明天,努力,努力,努力!!!
展开
-
Cisco ASA防火墙实现IPSec 虚拟专用网,可跟做!!!
通过博文CIsco路由器实现IPSec 虚拟专用网原理及配置详解已经初步了解IPSec 虚拟专用网的原理以及如何在Cisco的路由器上实现IPSec 虚拟专用网技术。千万不要以为在CIsco路由器可以实现IPSec 虚拟专用网,在CIsco ASA防火墙也可以实现,虽然原理是一致的,但是其配置过程,稍微有一些不同。下面主要讲解一下如何在Cisco ASA 防火墙上实现IPSec 虚拟专用网。博...原创 2019-11-05 11:13:29 · 1812 阅读 · 0 评论 -
路由器设置访问控制列表
传输层的协议主要有TCP和UDP,下面我们简单来介绍一下TCP和UDP:TCP端口号:用来区分应用程序源端口号:代表发送方使用的进程(随机)目标端口:代表接收方使用的进程(固定)序号:便于接收方重组(32bits)范围0--2的32次方减1确认号:用于确认发送端的信息,序号+11.告诉发送方确认号之前的信息收到了;2.下一次发送数据的编号;窗口大小:代表本方可以接受的数据量(流量控...原创 2019-04-26 14:52:06 · 2950 阅读 · 0 评论 -
Cisco ASA防火墙的日志管理
日志信息的安全级别日志信息可以输出到Log Buffer(日志缓冲区)、ASDM和日志服务器。配置Log buffer:ASA(config)# clock timezone peking 8#peking表示北京时间,8表示国际标准时间的偏移量ASA(config)# clock set 21:33:00 30 may 2019#设置时间ASA(config)# logging ...原创 2019-05-30 21:41:27 · 5746 阅读 · 1 评论 -
Cisco ASA防火墙设置URL过滤
实施URL过滤一般分为以下三个步骤:1.创建class-map(类映射),识别传输流量;2.创建policy-map(策略映射),关联class-map;3.应用policy-map到接口上。创建class-map,识别传输流量ASA(config)# access-list 100 permit tcp 192.168.1.0 255.255.255.0 any eq wwwASA...原创 2019-05-30 21:25:29 · 898 阅读 · 0 评论 -
Cisco ASA防火墙配置NAT
在ASA防火墙配置NAT分为4种类型:动态NAT、动态PAT、静态NAT、静态PAT。结合实验拓补来了解如何配置这四种NAT类型:基本配置已经配置完成动态PAT转换配置方法:ASA(config)# nat (×××ide) 1 10.1.1.0 255.255.255.0#声明内部地址,nat-id为1ASA(config)# global (outside) 1 30.1.1.1...原创 2019-05-28 22:03:30 · 5565 阅读 · 0 评论 -
Cisco ASA基础
今天介绍一下目前Cisco ASA 5500系统常见的六种型号:ASA首先是一个状态化防火墙,用于维护一个关于用户信息的连接表,称为Conn表。表的关键信息:状态化防火墙进行状态化处理的过程:①:pc向web服务器发送一个HTTP请求;②:HTTP请求到达防火墙,防火墙将连接信息添加到Conn表中;③:防火墙将HTTP请求转发给web服务器。流量返回时,状态化防火墙处理的过程如下所述...原创 2019-05-23 21:17:07 · 537 阅读 · 0 评论