返回
3-配置asa的acl-9-10

3-配置asa的acl-9-10

ID:10560080

大小:21.52 KB

页数:2页

时间:2018-07-07

3-配置asa的acl-9-10_第1页
3-配置asa的acl-9-10_第2页
资源描述:

《3-配置asa的acl-9-10》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、配置ASA的ACL何浩1.配置标准ACL1)新建标准ACLa)ciscoasa(config)#access-listACL1standardpermit192.168.1.0255.255.255.0//-----新建一个名称为ACL1的标准ACL,允许目标地址为网络192.168.1.0/24的数据包通过,如果ACL1已经存在,则只添加一条语句,在ASA上只能使用名称型ACL,不支持编号型ACL,ASA的标准ACL只能限制目标IP地址,路由器的标准ACL只能限制源IP地址b)ciscoasa(config)

2、#access-listACL1standardpermithost192.168.2.201//-----新建一个名称为ACL1的标准ACL,允许目标地址为主机192.168.2.201的数据包通过c)ciscoasa(config)#access-listACL1standarddenyany//----新建一个名称为ACL1的标准ACL,拒绝所有IP数据包通过2)删除ACL语句及插入ACL语句a)ciscoasa(config)#noaccess-listACL1standardpermithost192

3、.168.2.201//------删除ACL1中的一条语句b)ciscoasa(config)#access-listACL1line2permithost192.168.2.202//----在ACL1中插入一条语句,序号为22.配置扩展ACL1)新建扩展ACLa)ciscoasa(config)#access-listACL1extendedpermitip192.168.1.0255.255.255.0any//-----新建一个名称为ACL1的扩展ACL,允许从网络192.168.1.0/24到任意网

4、络的数据包通过b)ciscoasa(config)#access-listACL1extendedpermittcpanyhost192.168.1.201eq21//----新建一个名称为ACL1的扩展ACL,允许从任意网络到主机192.168.1.201的FTP数据包通过c)ciscoasa(config)#access-listACL1extendeddenyipanyany//-----新建一个名称为ACL1的扩展ACL,拒绝所有IP数据包通过2)删除ACL语句及插入ACL语句a)ciscoasa(co

5、nfig)#noaccess-listACL1extendedpermittcpanyhost192.168.1.201eq21//----删除ACL1中的一条语句b)ciscoasa(config)#access-listACL1line2extendedpermittcpanyhost192.168.1.201eq80//-----在ACL1中插入一条语句,序号为23)将ACL应用到ASA的接口a)ciscoasa(config)#access-groupACL1ininterfaceoutside//--

6、----将ACL1应用在接口outside的IN方向,标准ACL不能应用到ASA的接口,只有扩展ACL可以应用到ASA的接口b)ciscoasa(config)#noaccess-groupACL1ininterfaceoutside//-----撤销ACL1在接口outside的IN方向的应用c)ciscoasa(config)#access-groupACL1outinterfaceoutside//-----将ACL1应用在接口outside的OUT方向d)ciscoasa(config)#noacces

7、s-groupACL1outinterfaceoutside//------撤销ACL1在接口outside的OUT方向的应用3.ACL的其它配置1)重命名ACLa)ciscoasa#configureterminal//-----进入ASA的全局配置模式b)ciscoasa(config)#access-listACL1renameACL2//-----将ACL1改名为ACL2,ACL改名后语句保持不变2)删除ACLa)ciscoasa(config)#clearconfigureaccess-listACL

8、1//-----删除名称为ACL1的ACL10配置ASA的ACL何浩a)ciscoasa(config)#clearconfigureaccess-list//-----删除ASA上所有的ACL1)查看ACLa)ciscoasa#showaccess-list//------查看ASA上所有的ACLb)ciscoasa#showaccess-listACL1//-----查看ACL12

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。