企业防火墙的基础配置（企业防火墙如何配置）

企业防火墙的基础配置（企业防火墙如何配置）

实验需求：DMZ 发布Web 服务器，Client3 可以访问Server2使用命令show conn detail 查看Conn表 表分别查看ASA 和AR的 的 路由表配置ACL 禁止Client2 访问Server3

思路及实验步骤

一、配置设备IP及端口IP。路由IP：interface GigabitEthernet0/0/0ip address 192.168.10.1 255.255.255.0 #interface GigabitEthernet0/0/1ip address 10.10.1.254 255.255.255.0 #interface GigabitEthernet0/0/2ip address 20.20.1.254 255.255.255.0 #

结果验证：

验证配置成功。流量抓取功能是个非常强大的工具，它可以抓取各种流量的协议、ip；并且对他们进行约束，让它们按照我们的想法进行运作。这是一个非常值得学习的功能。

问题及分析：

1、模拟器不稳定。2、实验很简单、但是需要有清晰的思路。3、防火墙acl应用简单，想要做到一个目的可以有很多种方法，比如上面说的，禁止访问server3的HTTP服务：我可以抓取服务器的IP，也可以抓取客户端的IP、也可以抓取端口号、还可以抓取协议TCP、可以应用到入端口、也可以应用到出端口都可以达到自己想要的目的。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。