多平台统一管理软件接口,如何实现多平台统一管理软件接口
286
2022-10-01
ASA思科防火墙实验1(两个区域)
实验目的:掌握思科防火墙简单配置
实验需求:配置ASA的接口和ACL,并验证接口之间的通信
实验拓扑:
实验步骤:
1、配置IP地址(路由器配置略)
#ASA配置ip地址ciscoasa(config)# int g0 #进入接口ciscoasa(config-if)# ip add 10.1.1.2 255.255.255.0 #配置IPciscoasa(config-if)# nameif inside #区域命名ciscoasa(config-if)# security-level 100 #设置区域级别ciscoasa(config-if)# no shutdown #启动端口ciscoasa(config-if)# int g1ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0 #配置IPciscoasa(config-if)# no shciscoasa(config-if)# nameif outsideciscoasa(config-if)# security-level 0
2、设置IOU1、2的telnet(这边只展示IOU2的设置)
IOU2(config)#username bdqn privilege 15 password benetIOU2(config)#line vty 0 4IOU2(config-line)#login localIOU2(config-line)#transport input telnet
3、让IOU1、IOU2互相telnet
4、配置ACL让IOU1、2能互ping
ciscoasa(config)# access-list ping permit icmp any any #设置acl,使所有网段都能ping通ciscoasa(config)# access-group ping in int outside #配置acl到outside接口(让icmp信息流能流入内网)
5、使用ping测试
6、配置ACL让IOU2能telnetIOU1
ciscoasa(config)# access-list telnet permit ip host 192.168.1.2 host 10.1.1.1 #设置acl,使主机192.168.1.2能telnet10.1.1.1ciscoasa(config)# access-group telnet in int outside #应用到outside接口
7、使用IOU2telnetIOU1进行测试
实验成功!!!
THE END!
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~