ASA_5500系列防火墙讲述.ppt

如何防御攻击？ 配置 通过控制台接口连接到ASA 基本配置命令 设置 ASA 接口 设置 NAT 设置静态路由 管理方式ASDM /telnet/ssh 访问 ASA 配置DHCP 配置ADSL 定义安全策略 设置透明模式 配置L2L VPN 配置远程VPN 实验拓扑图 通过控制台接口连接到ASA 设置 NAT PAT端口地址转换 asacisco(config)# nat (inside) 1 --转换内部地址 asacisco(config)# nat (inside) 1 ---转换所以网段 asacisco(config)# nat (dmz) 1 --转换dmz地址 asacisco(config)# global (outside) 1 interface --NAT转换为外部接口地址上互连网 DMZ的NAT asacisco(config)# global (dmz) 1 00-30 netmask DMZ使用的随机IP地址池(这条命令可以使inside的多台主机访问dmz服务器) 一对一映射配置命令 asacisco(config)# static (dmz,outside) tcp 外部地址 80 外部端口 0 dmz地址 80 dmz端口 netmask 55 精确主机掩码 asacisco(config)# static (