#聊一WuKong编辑器#ASA5508透明模式记录整理

网友投稿 300 2022-09-20


#聊一WuKong编辑器#ASA5508透明模式记录整理

需求拓扑:

ASA防火墙透明模式下配置:

网络接口配置:

//新建桥接接口,ASA8.2(2)以后版本支持

interface BVI1ipaddress 100.1.1.100 255.255.255.0

//桥接口IP和Outside/inside接口IP同网段interface GigabitEthernet0//配置Outside接口nameif Outsidebridge-group 1//划入桥组bridge-group1security-level 0

interface GigabitEthernet1//配置Inside接口nameif insidebridge-group 1//划入桥组bridge-group1security-level 100

ACL配置:

在防火墙下面使用access-group后,所有流量都需要放行才能通

access-listoutside_inextended permit tcp host 100.1.1.1 host100.1.1.2 eq telnet//放行telnetaccess-listoutside_inextended permit ospf any any//放行OSPF组播建立邻居access-listinside_inextended permit ospf any any//放行OSPF组播建立邻居access-listinside_inextended permit tcp host 100.1.1.2 host100.1.1.1 eq telnet//放行telnet

access-group outside_in in interfaceOutside//将access-list列表应用到接口outsideaccess-group inside_in in interface inside//将access-list列表应用到接口inside

Arp inspection arp检测配置ASA(config)# arp inside 100.1.1.2 ca02.6968.0000//IP地址和内网口MAC绑定ASA(config)# arp outside 100.1.1.1 ca01.1cc8.0000//IP地址和外网口MAC绑定ASA(config)# arp-inspection outside enableno-flood//在外网口启用检测不允许泛洪ASA(config)# arp-inspection inside enableno-flood//在外网口启用检测不允许泛洪

添加ACL允许Ping测试

access-list inside_in extended permit icmpany anyaccess-list outside_in extended permit icmpany any

其他配置

Arp inspection arp检测配置ASA(config)# arp inside 100.1.1.2 ca02.6968.0000//IP地址和内网口MAC绑定ASA(config)# arp outside 100.1.1.1 ca01.1cc8.0000//IP地址和外网口MAC绑定ASA(config)# arp-inspection outside enableno-flood//在外网口启用检测不允许泛洪ASA(config)# arp-inspection inside enableno-flood//在外网口启用检测不允许泛洪


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:接口 配置
上一篇:9000字加图文 | 带你了解IP地址划分、子网掩码的作用、实际中IP地址规划是怎么样的(9000个字)
下一篇:使用Spring方法拦截器MethodInterceptor
相关文章

 发表评论

暂时没有评论,来抢沙发吧~