千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

第十七期 ASA【防火墙】基本配置

发表于:2024-12-01 作者:千家信息网编辑
千家信息网最后更新 2024年12月01日,实验目的:1. DMZ发布Web服务器,Client2可以访问Server3使用命令show conn detail查看Conn表查看ASA和AR【R1】的路由表配置ACL禁止Client3访问Sev
千家信息网最后更新 2024年12月01日第十七期 ASA【防火墙】基本配置

实验目的:1. DMZ发布Web服务器,Client2可以访问Server3

  1. 使用命令show conn detail查看Conn表
  2. 查看ASA和AR【R1】的路由表

  3. 配置ACL禁止Client3访问Sever2
    实验步骤:

    1. 配置ASA及路由器:
      R1:配置IP地址:interface GigabitEthernet0/0/0
      ip address 192.168.1.1 255.255.255.0
      interface GigabitEthernet0/0/1
      ip address 10.1.1.254 255.255.255.0
      interface GigabitEthernet0/0/2
      ip address 10.2.2.254 255.255.255.0
      配置下一跳: ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

    2. 配置ASA及端口:
      ASA:配置接口:
      interface GigabitEthernet0
      nameif inside
      security-level 100\inside默认安全级别为100
      ip address 192.168.1.254 255.255.255.0
      interface GigabitEthernet1
      nameif outside
      security-level 0\outside默认安全级别为0
      ip address 192.168.8.254 255.255.255.0

        interface GigabitEthernet2  nameif DMZ  security-level 50\\DMZ默认安全级别为0-100之间即可  ip address 192.168.3.254 255.255.255.0route inside 10.1.1.0 255.255.255.0 192.168.1.1 1\\配置下一跳

      route inside 10.2.2.0 255.255.255.0 192.168.1.1 1\配置下一跳

  1. 配置ACL:ASA(config)# show ru access-list
    access-list ICMP extended permit icmp any any \设置ping包成功【ping为ICMP】
    access-list in-to-out extended deny ip 10.1.1.0 255.255.255.0 any
    access-list in-to-out extended permit ip any any
    access-list DMZ extended permit tcp host 192.168.8.1 host 192.168.3.100
    access-list C3-S2 extended deny tcp host 192.168.3.1 host 192.168.8.100
    access-list C3-S2 extended deny tcp host 192.168.3.1 host 192.168.8.100
  2. 调用ACL:access-group C3-S2 in interface outside
    access-group DMZ in interface outside
    实验结果:
    使用命令show conn detail查看Conn表

    查看ASA的路由表

    DMZ发布Web服务器,Client2可以访问Server3

    配置ACL禁止Client3访问Server2


    查看AR【R1】路由表

    实验拓扑图:

    谢谢大家支持
很赞哦!
配置 路由 实验 安全 级别 命令 服务器 服务 成功 之间 地址 拓扑 拓扑图 接口 步骤 目的 端口 结果 路由器 支持 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 在某次针对数据库的 斗象科技网络安全平台 地级市微观数据库 嘉定区新时代软件开发加工厂 福建企业党建软件开发公司 微创软件开发薪资组成 华为软件开发云沙龙活动 上海以尚网络技术公司 嵌入式软件开发学习内容 计算机编程与软件开发专业 服务器的可扩展性是否包含容量 数据库导入序列号 联想手机微信如何读取数据库 星盘起航杭州网络技术有限公司 数据怎么上传到公共数据库 软件开发公司怎么营销 数据库建多关系表案例 网络安全管理人员培训制度 如何给linux服务器联网 廊坊市国家网络安全宣传 软件开发甲方和外包 当今软件开发的程序员 部队教育网络安全 服务器网卡绑定模式有几种 云数据库 云服务器区别吗 软件开发自学编程入门 数据库enum类型 天狼盛世软件开发有限公司 计算机网络技术有PS课程吗 vps 还是服务器

相关文章

0