返回
防火墙配置说明-各位仁兄相互交流-请补充

防火墙配置说明-各位仁兄相互交流-请补充

ID:14285369

大小:89.00 KB

页数:8页

时间:2018-07-27

防火墙配置说明-各位仁兄相互交流-请补充_第1页
防火墙配置说明-各位仁兄相互交流-请补充_第2页
防火墙配置说明-各位仁兄相互交流-请补充_第3页
防火墙配置说明-各位仁兄相互交流-请补充_第4页
防火墙配置说明-各位仁兄相互交流-请补充_第5页
资源描述:

《防火墙配置说明-各位仁兄相互交流-请补充》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、板卡编号端口类型端口编号接至用途04端口10M/100M/1000M电口0/0Cisco35600/1内部互联0/1空预留0/2防火墙2(LANFailover)内部互联HA心跳线0/3防火墙2(STATEFailover)内部互联HA心跳线1SSM4GE1/0-2空预留1/3电信核心交换机(光纤接口)与CN2互联CQ-WAP-FW#showrun:Saved:ASAVersion7.2(1)# 防火墙版本号为ASA5520Version7.2!hostnameCQ-WAP-FW# 防火墙名称为CQ-WAP-FWenablepasswo

2、rd2KFQnbNIdI.2KYOUencrypted# 密码为cisconamesdns-guard!interfaceGigabitEthernet0/0nameifinside# 此端口命名为insidesecurity-level100# 安全级别为100,值越大越安全ipaddress192.168.1.1255.255.255.0standby192.168.1.254# 192.168.1.1与192.168.1.254分别为主备用防火墙下行口与内网交换机互连地址# 192.168.1.1为主用防火墙下行连接内网F5的端口

3、地址,此地址为F5缺省的上连网关;192.168.1.254为备用防火墙使用IP地址!interfaceGigabitEthernet0/1# 此端口未启用shutdownnonameifnosecurity-levelnoipaddress!interfaceGigabitEthernet0/2descriptionLANFailoverInterface# 描述端口信息为LANFailoverInterface!interfaceGigabitEthernet0/3descriptionSTATEFailoverInterface#

4、 描述端口信息为STATEFailoverInterface!interfaceManagement0/0nameifmanagement# 防火墙管理口默认配置,端口名称为managementsecurity-level100# 防火墙管理口默认配置,安全级别为100,值越大越安全ipaddress192.168.100.1255.255.255.0standby192.168.100.254# 192.168.100.1与192.168.100.254分别为主备用防火墙管理口地址management-only# 防火墙管理口默认配置

5、!interfaceGigabitEthernet1/0# 此端口未启用shutdownnonameifnosecurity-levelnoipaddress!interfaceGigabitEthernet1/1# 此端口未启用shutdownnonameifnosecurity-levelnoipaddress!interfaceGigabitEthernet1/2# 此端口未启用shutdownnonameifnosecurity-levelnoipaddress!interfaceGigabitEthernet1/3#此端口上行

6、光纤连至电信核心交换机(CE路由器7609),启用三个子接口分别与163、CN2、DCN网互通media-typesfp# 此端口作为光口使用nonameifnosecurity-levelnoipaddress!interfaceGigabitEthernet1/3.1501# 1/3.1501为与163网互联的子接口vlan282# vlanID为282,要求与对端cisco7609保持一致nameifInternet-163# 此端口命名为Internet-163security-level0# 安全级别为0,值越大越安全ipad

7、dress115.168.52.238255.255.255.248standby115.168.52.237# 115.168.52.238与115.168.52.237分别为主备用防火墙上行口与163网互连地址# 115.168.52.238为主用防火墙上行连接到163网的端口IP地址,此地址为CE路由器cisco7609缺省的下连网关;115.168.52.237为备用防火墙使用IP地址!interfaceGigabitEthernet1/3.1502# 1/3.1502为与CN2网互联的子接口vlan281# vlanID为28

8、1,要求与对端cisco7609保持一致nameifCN2# 此端口命名为CN2security-level60# 安全级别为60,值越大越安全ipaddress10.234.236.238255.255.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。