三区域ASA配置（ASA配置）

三区域ASA配置（ASA配置）

实验要求：

配置ASA的接口，路由和ACL，并验证接口之间的通信。

实验环境：

实验配置：

（路由器接口和静态路由配置略，可参见本人其他博客）

ASA配置：

enableconfig terminalint g0nameif outsidesecurity-level 0ip address 172.16.1.1 255.255.255.0no shutdownint g1nameif insidesecurity-level 100ip address 10.1.1.1 255.255.255.0no shutdownint g2nameif dmzsecurity-level 50ip address 192.168.1.1 255.255.255.0no shutdownexitroute outside 172.16.2.0 255.255.255.0 172.16.1.2

启用Telnet（路由器通用）：

username bdqn privilege 15 password 123.123line vty 0 4login local transport input telnetexit

R1、R3、R4互相Telnet：

查看Conn表：

查看ASA和R2路由表：

配置ACL禁止在R3上Telenet到R4并验证：

ASA：

access-list t deny tcp 192.168.1.0 255.255.255.0 172.16.2.0 255.255.255.0 eq 23access-group t in interface dmz

配置完成，实验结束

（如有疏漏，还请读者指出）

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。