返回
8利用硬件防火墙对企业访问行为进行控制(教案)

8利用硬件防火墙对企业访问行为进行控制(教案)

ID:41761274

大小:139.21 KB

页数:4页

时间:2019-09-01

8利用硬件防火墙对企业访问行为进行控制(教案)_第1页
8利用硬件防火墙对企业访问行为进行控制(教案)_第2页
8利用硬件防火墙对企业访问行为进行控制(教案)_第3页
8利用硬件防火墙对企业访问行为进行控制(教案)_第4页
资源描述:

《8利用硬件防火墙对企业访问行为进行控制(教案)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实训项目8•利用硬件防火墙对企业访问行为进行控制一、实训题目:利用硕件防火墙对企业访问行为进行控制二、实训目的:1•学习硬件防火墙的基本概念、性能、功能相关的知识;2.能在硬件防火墙上配證基本的防火墙功能:3.学会硬件防火墙的功能与配置,能利用现有的硬件防火墙配置对企业网络的保护,掌握硬件防火墙的配置方法与技巧。三、实训要求:1.准备硬件防火墙设备(町根据现有条件选择)或利用PIX模拟软件进行模拟配置;2.准备思科的ASDM软件。四、引导文本:1•硬件防火墙产品简介;2•硬件防火墙产品的选择;3.衡量防火墙的

2、相关参数指标;五、实训步骤:(一)设计企业硬件防火墙防护功能1.利用ASA5200设计对企业网络的保护防火墙定义具体接口地址配置连接设备外部OUT接口GigabitEthernetO/O10.10.10.254打外部相连接的路由器内部IN接口GigabitEthernetO/110.0.3.253内部核心交换机DMZ接口GigabitEthernetO/2192.168.1.1企业服务器(二)利用硬件防火墙实施企业内部网络保护1、利用ASA5200实施对企业网络的保护针对上面的设计进行配置ASA5200,首先

3、进行基本配置,然后利用ASDM软件进行配置。此软件在设备的随机光盘中有,也可以在思科网站或其他网站下载。(1)通过命令行进行基本的配置进入全局模式asa5200#configureterminal新建一个用户、密码和定义级别asa5200(config)#usernameceyslnpasswordceyl23privilege15进入内部接口、添加IP地址、管理口设个名字、激活接口asa5200(config)#interfacegigabitEthernet0/1asa5200(config-if)#ip

4、address10.0.3.253255.255.255.0asa5200(config-if)#nameifinifasa5200(config-if)#noshutdown开启HTTP服务、在管理口设置可管理的IP地址并进行保存asa5200(config)#httpserverenableasa5200(config)#http192」68.4.0255.255.255.0inifasa5200(config)#wrm(2)通过ASDM进行配置ASDM安装完成后要与耍有JAVA运行坏境的支持,与SDM使

5、用非常相似,经过上面的命令行配置后,启动ASDM就可以登录ASA52CX)进行配置了。关于具体的配置可以与SDM配直作为参考,配置项目与SDM的配直设置很相似。&&A・Od•.儿兀》<*••«•TMH*««岭0OOQOd?mu•■•i,rrrv«wiw»tti•!»,•A1A-!■.«.匚G:

6、RJI1•m*•*<•«•A»>ii«a«e»vrc二三三三三三三二(三)进行防护效果检测Asa5200的配置检查可以利用,Show等命令进行查看,也可以在ASDM>

7、'进行。Fffi是在ASDM中进行的状态查看。选择

8、Monitoring监视下的Logging日志项目,选择日志缓冲、启动FI志,启动后选择View,可以查看到Fl志的缓存信息。利用Show命令查看到的主耍信息的简化:asa5520#showrunhostnameasa5520dns-guardinterfaceGigabitEthernet()/()nameifoutsidesecurity-level0ipaddress10.10.10.254255.255.255.252interfaceGigabitEthemetO/1nameifinsidesecu

9、rity-level100ipaddress10.0.3.253255.255.255.0interfaceGigabitEthemetO/2nameifdmzsecurity-level50ipaddress192.168.1.1255.255.255.0time-rangeworklperiodicdaily13:00to16:00periodicdaily7:30to11:20ftpmodepassiveloggingenableloggingmonitordebuggingloggingtrapdeb

10、ugginglogginghostinside10.0.3.110routeoutside0.0.0.00.0.0.010.10.10.2531routeinside10.0.0.0255.0.0.010.0.3.2541usernameceyslnpasswordU6v1nWo7/11sjSXIencryptedprivilege15httpserverenablehttp10.0.3.0255.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。