思科ASA5505防火墙配置成功实例

思科ASA5505防火墙配置成功实例

ID:45068538

大小:31.50 KB

页数:5页

时间:2019-11-09

思科ASA5505防火墙配置成功实例_第1页
思科ASA5505防火墙配置成功实例_第2页
思科ASA5505防火墙配置成功实例_第3页
思科ASA5505防火墙配置成功实例_第4页
思科ASA5505防火墙配置成功实例_第5页
资源描述:

《思科ASA5505防火墙配置成功实例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、配置要求:1、   分别划分inside(内网)、outside(外网)、dmz(安全区)三个区域。2、   内网可访问外网及dmz内服务器(web),外网可访问dmz内服务器(web)。3、   Dmz服务器分别开放80、21、3389端口。说明:由于防火墙许可限制“noforwardinterfaceVlan1”dmz内服务器无法访问外网。具体配置如下:希望对需要的朋友有所帮助ASAVersion7.2(4)!hostnameasa5505enablepasswordtDElRpQcbH/qLvnnencryptedp

2、asswd2KFQnbNIdI.2KYOUencryptednames!interfaceVlan1nameifoutsidesecurity-level0ipaddress外网IP外网掩码!interfaceVlan2nameifinsidesecurity-level100ipaddress192.168.1.1255.255.255.0!interfaceVlan3noforwardinterfaceVlan1nameifdmzsecurity-level50ipaddress172.16.1.1255.255.25

3、5.0!interfaceEthernet0/0descriptionoutside!interfaceEthernet0/1descriptioninsideswitchportaccessvlan2!interfaceEthernet0/2descriptiondmzswitchportaccessvlan3!interfaceEthernet0/3descriptioninsideswitchportaccessvlan2!interfaceEthernet0/4shutdown!interfaceEthernet0

4、/5shutdown!interfaceEthernet0/6shutdown!interfaceEthernet0/7shutdown!ftpmodepassiveobject-groupserviceoutside-to-dmztcpport-objecteqwwwport-objecteqftpport-objecteq3389access-listaaaextendedpermittcpanyhost外网IPobject-groupoutside-to-dmzaccess-listbbbextendedpermit

5、tcphost172.16.1.2192.168.1.0255.255.255.0object-groupoutside-to-dmzpagerlines24mtuoutside1500mtuinside1500mtudmz1500icmpunreachablerate-limit1burst-size1asdmimagedisk0:/asdm-524.binnoasdmhistoryenablearptimeout14400global(outside)1interfaceglobal(dmz)1172.16.1.10-

6、172.16.1.254netmask255.255.255.0nat(inside)1192.168.1.0255.255.255.0nat(dmz)1172.16.1.0255.255.255.0alias(inside)221.203.36.86172.16.1.2255.255.255.255static(dmz,outside)tcpinterfacewww172.16.1.2wwwnetmask255.255.255.255dnsstatic(dmz,outside)tcpinterfaceftp172.16.

7、1.2ftpnetmask255.255.255.255dnsstatic(dmz,outside)tcpinterface3389172.16.1.23389netmask255.255.255.255dnsstatic(inside,dmz)172.16.1.2192.168.1.0netmask255.255.255.255dnsaccess-groupaaaininterfaceoutsideaccess-groupbbbininterfacedmzrouteoutside0.0.0.00.0.0.0外网网关1ti

8、meoutxlate3:00:00timeoutconn1:00:00half-closed0:10:00udp0:02:00icmp0:00:02timeoutsunrpc0:10:00h3230:05:00h2251:00:00mgcp0:05:00mgcp-pat0:05:00timeoutsip

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。