返回
ciscoasa防火墙详细图文配置实例

ciscoasa防火墙详细图文配置实例

ID:26383184

大小:4.82 MB

页数:107页

时间:2018-11-26

ciscoasa防火墙详细图文配置实例_第1页
ciscoasa防火墙详细图文配置实例_第2页
ciscoasa防火墙详细图文配置实例_第3页
ciscoasa防火墙详细图文配置实例_第4页
ciscoasa防火墙详细图文配置实例_第5页
资源描述:

《ciscoasa防火墙详细图文配置实例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WORD格式编辑整理CiscoASA防火墙图文配置实例专业知识分享WORD格式编辑整理本文是基于ASA5540和ASA5520的配置截图所做的一篇配置文档,从最初始的配置开始:1、连接防火墙登陆与其他的Cisco设备一样,用Console线连接到防火墙,初始特权密码为空。2、配置内部接口和IP地址进入到接口配置模式,配置接口的IP地址,并指定为inside。防火墙的地址配置好后,进行测试,确认可以和防火墙通讯。专业知识分享WORD格式编辑整理3、用dir命令查看当前的Image文件版本。4、更新Image文件。

2、准备好TFTP服务器和新的Image文件,开始更新。5、更新ASDM。专业知识分享WORD格式编辑整理6、更新完成后,再用dir命令查看7、修改启动文件。以便于ASA防火墙能够从新的Image启动8、存盘,重启专业知识分享WORD格式编辑整理9、用shversion命令验证启动文件,可以发现当前的Image文件就是更新后的10、设置允许用图形界面来管理ASA防火墙表示内部接口的任意地址都可以通过http的方式来管理防火墙。11、打开浏览器,在地址栏输入防火墙内部接口的IP地址专业知识分享WORD格式编辑整理选择

3、“是”按钮。12、出现安装ASDM的画面选择“InstallASDMLauncherandRunASDM”按钮,开始安装过程。13、安装完成后会在程序菜单中添加一个程序组专业知识分享WORD格式编辑整理14、运行ASDMLauncher,出现登陆画面15、验证证书专业知识分享WORD格式编辑整理单击“是”按钮后,开始登陆过程16、登陆进去后,出现防火墙的配置画面,就可以在图形界面下完成ASA防火墙的配置17、选择工具栏的“Configuration”按钮专业知识分享WORD格式编辑整理18、选择“Interfa

4、ce”,对防火墙的接口进行配置,这里配置g0/3接口选择g0/3接口,并单击右边的“Edit”按钮专业知识分享WORD格式编辑整理19、配置接口的IP地址,并将该接口指定为outside专业知识分享WORD格式编辑整理单击OK后,弹出“SecurityLevelChange”对话框,单击OK20、编辑g0/1接口,并定义为DMZ区域专业知识分享WORD格式编辑整理21、接口配置完成后,要单击apply按钮,以应用刚才的改变,这一步一定不能忘专业知识分享WORD格式编辑整理22、设置静态路由单击Routing->

5、StaticRoute->Add23、设置enable密码专业知识分享WORD格式编辑整理24、允许ssh方式登录防火墙25、增加用户专业知识分享WORD格式编辑整理专业知识分享WORD格式编辑整理定义ssh用本地数据库验证26、用ssh登录测试专业知识分享WORD格式编辑整理登录成功专业知识分享WORD格式编辑整理27、建立动态NAT转换选择AddDynamicNATRuleInterface选择inside,Source处输入any单击Manage按钮专业知识分享WORD格式编辑整理单击add,增加一个地址

6、池Interface选择Outside,选择PAT,单击Add按钮专业知识分享WORD格式编辑整理单击OK完成了添加动态NAT转换专业知识分享WORD格式编辑整理28、静态NAT转换由于笔者2009年离开了原单位,有些配置的截图没有做,新单位又没有ASA防火墙,只好参考《ASA8.0/ASDM6.0测试报告》的截图和文档来完成本文,并将该文档中部分常用的配置联接在本文后,对专业知识分享WORD格式编辑整理该文的作者表示感谢。关于在ASA上配置IPSecVPN和SSLVPN的截图都没有,所以本文中就只好省略掉这一

7、部分了。为172.16.1.10添加静态NAT转换。专业知识分享WORD格式编辑整理专业知识分享WORD格式编辑整理29、免除NAT当穿过防火墙的访问某些区域而不需要进行NAT转换时就需要用到免除NAT功能。如为inside访问DMZ区域的服务器时就不需要进行NAT转换,这时就可以配置免除NAT。专业知识分享WORD格式编辑整理以下为《ASA8.0/ASDM6.0测试报告》文档的部分内容,对原文档中的序号等未作修改。专业知识分享WORD格式编辑整理7定义安全策略注意缺省情况下高安全级别到低安全级别安全策略是允许

8、通过的,所以inside到ouside,DMZ到ouside不用设置安全策略流量就可以通过此时我们只需要建立outside到DMZ的HTTPserver(172.16.1.10)的安全策略专业知识分享WORD格式编辑整理PDFcreatedwithpdfFactoryProtrialversionwww.pdffactory.com专业知识分享WORD格式编辑整理8multi-cont

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。