导航：首页 > 服务器 >

防火墙 FIREWALL

发表于：2024-10-25 作者：千家信息网编辑

千家信息网最后更新 2024年10月25日，实验思路与配置1.配置g0interface g0no shutdownnameif insideip address 192.168.1.254 255.255.255.0security-leve

千家信息网最后更新 2024年10月25日防火墙 FIREWALL

实验

思路与配置

1.配置g0

interface g0

no shutdown

nameif inside

ip address 192.168.1.254 255.255.255.0

security-level 100

配置g1

interface g1

no shutdown

nameif outside

ip address 192.168.8.254 255.255.255.0

security-level 0

配置g2

interface g2

no shutdown

nameif DMZ

ip address 192.168.3.254 255.255.255.0

security-level 50

2.配置AR1

配置0端口 ip 192.168.1.1 255.255.255.0

配置1端口 ip 10.1.1.254 255.255.255.0

配置2端口 ip 10.2.2.254 255.255.255.0

配置静态浮动路由

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

3.配置云

access-list out-to-in permit ip host 192.168.8.1 host 192.168.3.100

access-group out-to-in in interface outside

此时

DMZ发布Web服务器，client2可以访问server3

可以实现

配置路由条目

route inside 10.1.1.0 255.255.255.0 192.168.1.1

route inside 10.2.2.0 255.255.255.0 192.168.1.1

使用命令show conn detail 查看conn

配置server2的FTP

配置server3的FTP

配置client1 FTP

配置client1 FTP

查看 show conn detail

分别查看ASA和AR的路由表

ASA:

AR1：

------------------------------------------------------------

配置云

access-list 111 deny tcp any host 192.168.3.1 eq 80

access-group 111 in interface DMZ

配置ACL禁止client3访问server2

=======================================================================================================================

实验：1

思路与配置：

进入crt

connect进入先清除以前配置：

clear configuration all

配置进口安全等级及ip

interface g0

nameif inside

no shutdown

ip address 192.168.1.254

securty-level 100

interface g1

nameif outside

no shutdown

ip address 192.168.8.254

securty-level 0

此时可以达到实验要求

如需要client2 访问server1 则可以配置ACL

access-list out-to-in permit ip host 192.168.8.1 host 192.168.1.100

仅为源ip

access-list out-to-in permit ip host 192.168.8.0 host 192.168.1.100

为一个网段

access-group out-to-in in interface outside

实验2

pc1ping通server 2/client 2

配置ACL

access-list ICMP permit icmp any any

access-group ICMP in interface outside

实验3 配置静态和默认路由

配置 R1

0端口：ip 192.168.1.1 24

1端口：ip 10.1.1.254 24

2端口：ip 10.2.2.254 24

配置云

route inside 10.1.1.0 255.255.255.0 192.168.1.1

route inside 20.1.1.0 255.255.255.0 192.168.1.1

R1配置静态路由

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

此时可以ping通

实验5 控制出站链接流量禁止10.1.1.0/24 的流量出站

配置ACL

access-list in-to-out deny ip 10.1.1.0 255.255.55.0 any

access-list in-to-out permit ip any any

acess-group in-to-out in interface inside

此时10.1.1.0网段流量出不去

PC机可以访问服务机

先删除防火墙中的dhcp配置

no dhcp auto-config outside

no dhcp address 192.168.1.5-192.168.1.35 inside

no dhcp enable inside

no ip address dhcp

在vlan2 中配置ip 200.1.1.254 255.255.255.0

配置0端口为vlan1 1端口为vlan2

配置ACL

access-list 111 permit tcp any host 192.168.1.1 eq 80

access-group 111 in interface outside

实验多区域防火墙

在实验1的配置基础上在进行配置

配置

interface g2

nameif DMZ

no shutdown

ip address 192.168.3.254 255.255.255.0

security-level 50

高级可以访问低级低级不能访问高级

client1 可以访问 server2 server3

client3 可以访问 server3

很赞哦！

配置端口实验路由流量静态防火墙防火低级高级思路网段服务安全区域命令基础服务器条目等级数据库的安全要保护哪些东西数据库安全各自的含义是什么生产安全数据库录入数据库的安全性及管理数据库安全策略包含哪些海淀数据库安全审计系统建立农村房屋安全信息数据库易用的数据库客户端支持安全管理连接数据库失败ssl安全错误数据库的锁怎样保障安全是关于数据库数据的描述护苗网络安全课视频5集肥皂盒设计软件开发物联网工程专业与网络安全网络安全意识的手抄报怎样改数据库的支付记录无法对数据库独占丰禾科技互联网韩国直播服务器我想看关于网络安全的相关电脑没网说DNS服务器未响应软件开发人员就是程序员吗服务器零下度开机支持ios的数据库包头学网络技术在哪里软件开发费计算 2020公安网络安全知识答案计算机网络技术公员考试汽车软件开发前景怎样路由器搭建服务器如何防护网络安全工程师理由西数云存储服务器网络安全审办方法什么时候实施进销存管理数据库在哪打开《网络安全谈》连接数据库oci方式我的世界tls服务器如何刷物资菏泽昌茂网络技术有限公司 win7网络安全报警网络安全的情报特点

千家信息网

千家信息网

防火墙 FIREWALL

怎么在Ubuntu 18.04上安装和配置Redis

域名状态REGISTRY-HOLD的含义是什么

相关文章