返回
cisco asa 5500防火墙案例配置

cisco asa 5500防火墙案例配置

ID:10021074

大小:68.26 KB

页数:0页

时间:2018-05-21

cisco asa 5500防火墙案例配置_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《cisco asa 5500防火墙案例配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CiscoASA5500防火墙案例配置 给还在为配置ASA防火墙而烦恼的兄弟,简单没什么深层次的技术,以后会慢慢加上。此文档是个人总结,也算是实践经验吧!!把以前做过的案例又在模拟器上做了一边。看完以后简单的配置防火墙就没什么问题了!!二、实验环境ASA防火墙eth0接口定义为outside区,Security-Level:0,接RouterF0/0;ASA防火墙eth1接口定义为insdie区,Security-Level:100,接Switch的上联口;ASA防火墙Eth2接口定义为DMZ区,Security-Level:60,接MailServer。三、实验目的实现inside区域能够

2、访问outside,即Switch能够ping通Router的F0/0(202.100.10.2);dmz区能够访问outside,即MailServer能够ping通Router的F0/0(202.100.10.2);outside能够访问insdie区的WebServer的http端口(80)和dmz区的MailServer的pop3端口(110)、smtp端口(25).四、详细配置步骤1、端口配置CiscoASA(config)#interfaceethernet0CiscoASA(config)#nameifousideCiscoASA(config-if)#security-lev

3、el0CiscoASA(config-if)#ipaddress202.100.10.1255.255.255.0CiscoASA(config-if)#noshutCiscoASA(config)#interfaceethernet1CiscoASA(config)#nameifinsideCiscoASA(config-if)#security-level100CiscoASA(config-if)#ipaddress192.168.1.1255.255.255.0CiscoASA(config-if)#noshutCiscoASA(config)#interfaceethernet2C

4、iscoASA(config)#nameifdmzCiscoASA(config-if)#security-level50CiscoASA(config-if)#ipaddress172.16.1.1255.255.255.0CiscoASA(config-if)#noshut-----------------------------------------------------------------------------------------------------------------------------------2、路由配置CiscoASA(config)#routeo

5、utside0.0.0.00.0.0.0202.100.10.21//默认路由CiscoASA(config)#routeinside10.0.0.0255.0.0.0192.168.1.21//外网访问内网服务器的路由-----------------------------------------------------------------------------------------------------------------------------------------------3、定义高安全接口区域需要进行地址转换的IP范围CiscoASA(config)#nat(i

6、nside)100CiscoASA(config)#nat(dmz)100=====================================================================================================================================4、定义低安全接口区域用于高安全接口区域进行IP转换的地址范围CiscoASA(config)#global(outside)1interfaceCiscoASA(config)#global(dmz)1interface==================

7、==========================================================================================================5、定义静态IP映射(也称一对一映射)CiscoASA(config)#static(inside,outside)tcp202.100.10.1www10.1.1.1wwwnetmask255.25

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。