返回
思科asa和pix防火墙配置手册

思科asa和pix防火墙配置手册

ID:15290563

大小:312.50 KB

页数:43页

时间:2018-08-02

思科asa和pix防火墙配置手册_第1页
思科asa和pix防火墙配置手册_第2页
思科asa和pix防火墙配置手册_第3页
思科asa和pix防火墙配置手册_第4页
思科asa和pix防火墙配置手册_第5页
资源描述:

《思科asa和pix防火墙配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、思科ASA和PIX防火墙配置手册一、配置基础21.1用户接口21.2防火墙许可介绍31.3初始配置3二、配置连接性42.1配置接口42.2配置路由62.3DHCP72.4组播的支持7三、防火墙的管理73.1使用SecurityContext建立虚拟防火墙(7.x特性)73.2管理Flash文件系统83.3管理配置文件93.4管理管理会话93.5系统重启和崩溃103.6SNMP支持10四、用户管理114.1一般用户管理114.2本地数据库管理用户114.3使用AAA服务器来管理用户114.4配置AAA管理用户124.5配置AAA支持用户Cut-T

2、hrough代理124.6密码恢复12五、防火墙的访问控制125.1防火墙的透明模式125.2防火墙的路由模式和地址翻译135.3使用ACL进行访问控制15六、配置Failover增加可用性176.1配置Failover176.2管理Failover19七、配置负载均衡197.1配置软件实现(只在6500nativeios模式下)197.2配置硬件实现207.3配置CSS实现22八、日志管理228.1时钟管理228.2日志配置238.3日志消息输出的微调248.4日志分析25九、防火墙工作状态验证259.1防火墙健康检查259.2流经防火墙数据

3、的监控269.3验证防火墙的连接性26十、Syslog服务28Syslog简介28Syslog服务器的部署2910.1内置syslogd的配置2910.2配置基于linux的syslog-ng服务器2910.3配置基于Windows的syslog服务器3010.4路由器下syslog支持的配置3010.5交换机下syslog支持的配置3110.6PIX防火墙下syslog支持的配置3210.7VPNConcentrator下syslog支持的配置33十一、CiscoPIX防火墙的问题集锦3311.1如何允许外网用户Telnet至PIX的outs

4、ide?3311.2我想通过在pix515e上进行设置使某些内网用户只能上一个特定的网站3411.3请教pix515acl如何屏蔽一个网段?3511.4在515E中配置DHCP网关的命令是什么3611.5pix能不能实现dmz和inside透明模式呢?3611.6如何配置PIX透明模式?3711.7为什么ping不通515E的outside地址?3711.8pix515的问题40一、配置基础1.1用户接口思科防火墙支持下列用户配置方式:Console,Telnet,SSH(1.x或者2.0,2.0为7.x新特性,PDM的http方式(7.x以后

5、称为ASDM)和VMS的FirewallManagementCenter。支持进入RomMonitor模式,权限分为用户模式和特权模式,支持Help,History和命令输出的搜索和过滤。注:Catalyst6500的FWSM没有物理接口接入,通过下面CLI命令进入:Switch#sessionslotslotprocessor1(FWSM所在slot号)用户模式:Firewall>为用户模式,输入enable进入特权模式Firewall#。特权模式下可以进入配置模式,在6.x所有的配置都在一个全局模式下进行,7.x以后改成和IOS类似的全局配

6、置模式和相应的子模式。通过exit,ctrl-z退回上级模式。配置特性:在原有命令前加no可以取消该命令。Showrunning-config或者writeterminal显示当前配置,7.x后可以对showrun的命令输出进行搜索和过滤。Showrunning-configall显示所有配置,包含缺省配置。Tab可以用于命令补全,ctrl-l可以用于重新显示输入的命令(适用于还没有输入完命令被系统输出打乱的情况),help和history相同于IOS命令集。Show命令支持begin,include,exclude,grep加正则表达式的方式

7、对输出进行过滤和搜索。Terminalwidth命令用于修改终端屏幕显示宽度,缺省为80个字符,pager命令用于修改终端显示屏幕显示行数,缺省为24行,pagerlines0命令什么效果可以自己试试。1.1防火墙许可介绍防火墙具有下列几种许可形式,通过使用showversion命令可以看设备所支持的特性:Unrestricted(UR)所有的限制仅限于设备自身的性能,也支持FailoverRestricted(R)防火墙的内存和允许使用的最多端口数有限制,不支持FailoverFailover(FO)不能单独使用的防火墙,只能用于Failov

8、erFailover-Active/Active(FO-AA)只能和UR类型的防火墙一起使用,支持active/activefailover注:FWS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。