返回
ciscoasa防火墙详细图文配置实例

ciscoasa防火墙详细图文配置实例

ID:21792301

大小:4.82 MB

页数:107页

时间:2018-10-24

ciscoasa防火墙详细图文配置实例_第1页
ciscoasa防火墙详细图文配置实例_第2页
ciscoasa防火墙详细图文配置实例_第3页
ciscoasa防火墙详细图文配置实例_第4页
ciscoasa防火墙详细图文配置实例_第5页
资源描述:

《ciscoasa防火墙详细图文配置实例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WORD文档下载可编辑CiscoASA防火墙图文配置实例专业技术资料精心整理WORD文档下载可编辑本文是基于ASA5540和ASA5520的配置截图所做的一篇配置文档,从最初始的配置开始:1、连接防火墙登陆与其他的Cisco设备一样,用Console线连接到防火墙,初始特权密码为空。2、配置内部接口和IP地址进入到接口配置模式,配置接口的IP地址,并指定为inside。防火墙的地址配置好后,进行测试,确认可以和防火墙通讯。专业技术资料精心整理WORD文档下载可编辑3、用dir命令查看当前的Image文件版本。4、更新Image文件。准备好TFTP服务

2、器和新的Image文件,开始更新。5、更新ASDM。专业技术资料精心整理WORD文档下载可编辑6、更新完成后,再用dir命令查看7、修改启动文件。以便于ASA防火墙能够从新的Image启动8、存盘,重启专业技术资料精心整理WORD文档下载可编辑9、用shversion命令验证启动文件,可以发现当前的Image文件就是更新后的10、设置允许用图形界面来管理ASA防火墙表示内部接口的任意地址都可以通过http的方式来管理防火墙。11、打开浏览器,在地址栏输入防火墙内部接口的IP地址专业技术资料精心整理WORD文档下载可编辑选择“是”按钮。12、出现安装A

3、SDM的画面选择“InstallASDMLauncherandRunASDM”按钮,开始安装过程。13、安装完成后会在程序菜单中添加一个程序组专业技术资料精心整理WORD文档下载可编辑14、运行ASDMLauncher,出现登陆画面15、验证证书专业技术资料精心整理WORD文档下载可编辑单击“是”按钮后,开始登陆过程16、登陆进去后,出现防火墙的配置画面,就可以在图形界面下完成ASA防火墙的配置17、选择工具栏的“Configuration”按钮专业技术资料精心整理WORD文档下载可编辑18、选择“Interface”,对防火墙的接口进行配置,这里配

4、置g0/3接口选择g0/3接口,并单击右边的“Edit”按钮专业技术资料精心整理WORD文档下载可编辑19、配置接口的IP地址,并将该接口指定为outside专业技术资料精心整理WORD文档下载可编辑单击OK后,弹出“SecurityLevelChange”对话框,单击OK20、编辑g0/1接口,并定义为DMZ区域专业技术资料精心整理WORD文档下载可编辑21、接口配置完成后,要单击apply按钮,以应用刚才的改变,这一步一定不能忘专业技术资料精心整理WORD文档下载可编辑22、设置静态路由单击Routing->StaticRoute->Add23、

5、设置enable密码专业技术资料精心整理WORD文档下载可编辑24、允许ssh方式登录防火墙25、增加用户专业技术资料精心整理WORD文档下载可编辑专业技术资料精心整理WORD文档下载可编辑定义ssh用本地数据库验证26、用ssh登录测试专业技术资料精心整理WORD文档下载可编辑登录成功专业技术资料精心整理WORD文档下载可编辑27、建立动态NAT转换选择AddDynamicNATRuleInterface选择inside,Source处输入any单击Manage按钮专业技术资料精心整理WORD文档下载可编辑单击add,增加一个地址池Interfac

6、e选择Outside,选择PAT,单击Add按钮专业技术资料精心整理WORD文档下载可编辑单击OK完成了添加动态NAT转换专业技术资料精心整理WORD文档下载可编辑28、静态NAT转换由于笔者2009年离开了原单位,有些配置的截图没有做,新单位又没有ASA防火墙,只好参考《ASA8.0/ASDM6.0测试报告》的截图和文档来完成本文,并将该文档中部分常用的配置联接在本文后,对专业技术资料精心整理WORD文档下载可编辑该文的作者表示感谢。关于在ASA上配置IPSecVPN和SSLVPN的截图都没有,所以本文中就只好省略掉这一部分了。为172.16.1.

7、10添加静态NAT转换。专业技术资料精心整理WORD文档下载可编辑专业技术资料精心整理WORD文档下载可编辑29、免除NAT当穿过防火墙的访问某些区域而不需要进行NAT转换时就需要用到免除NAT功能。如为inside访问DMZ区域的服务器时就不需要进行NAT转换,这时就可以配置免除NAT。专业技术资料精心整理WORD文档下载可编辑以下为《ASA8.0/ASDM6.0测试报告》文档的部分内容,对原文档中的序号等未作修改。专业技术资料精心整理WORD文档下载可编辑7定义安全策略注意缺省情况下高安全级别到低安全级别安全策略是允许通过的,所以inside到o

8、uside,DMZ到ouside不用设置安全策略流量就可以通过此时我们只需要建立outside到DMZ的HT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。