ASA思科防火墙实验1(两个区域)

网友投稿 286 2022-10-01


ASA思科防火墙实验1(两个区域)

实验目的:掌握思科防火墙简单配置

实验需求:配置ASA的接口和ACL,并验证接口之间的通信

实验拓扑:

实验步骤:

1、配置IP地址(路由器配置略)

#ASA配置ip地址ciscoasa(config)# int g0 #进入接口ciscoasa(config-if)# ip add 10.1.1.2 255.255.255.0 #配置IPciscoasa(config-if)# nameif inside #区域命名ciscoasa(config-if)# security-level 100 #设置区域级别ciscoasa(config-if)# no shutdown #启动端口ciscoasa(config-if)# int g1ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0 #配置IPciscoasa(config-if)# no shciscoasa(config-if)# nameif outsideciscoasa(config-if)# security-level 0

2、设置IOU1、2的telnet(这边只展示IOU2的设置)

IOU2(config)#username bdqn privilege 15 password benetIOU2(config)#line vty 0 4IOU2(config-line)#login localIOU2(config-line)#transport input telnet

3、让IOU1、IOU2互相telnet

4、配置ACL让IOU1、2能互ping

ciscoasa(config)# access-list ping permit icmp any any #设置acl,使所有网段都能ping通ciscoasa(config)# access-group ping in int outside #配置acl到outside接口(让icmp信息流能流入内网)

5、使用ping测试

6、配置ACL让IOU2能telnetIOU1

ciscoasa(config)# access-list telnet permit ip host 192.168.1.2 host 10.1.1.1 #设置acl,使主机192.168.1.2能telnet10.1.1.1ciscoasa(config)# access-group telnet in int outside #应用到outside接口

7、使用IOU2telnetIOU1进行测试

实验成功!!!

THE END!


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:计算机网络知识点的全面总结(计算机网络 知识点总结)
下一篇:如何进行服务器安全防护?常用防范措施有哪些?
相关文章

 发表评论

暂时没有评论,来抢沙发吧~