ASA防火墙实验演示..docx

硬件防火墙 ASA【实验名称】：硬件防火墙ASA的配置【实验原理】：【实验背景】：思科ASA5500系列自适应安全设备是能够为从小型办公室、家庭办公室和中小型企业到大型企业的各类环境提供新一代安全性和VPN服务模块化安全平台。思科ASA5500系列能为企业提供全面的服务，而且这些服务都可以根据客户对防火墙、入侵防御、Anit-X和VPN的要求而特别制定。【实验环境】：Windows2003-C（DNS-Server）：/24 GW: windowsXp（client）：/24 GW: DNS:ASAFW:eth0/1[内网Vmare1]: eth0/1[外网Vmare8]： 注意：安装ASA：1. 解压缩ASA-VM6.5.1.rar文件。2. 安装解压文件夹中的WinPcap_4_0_1.exe3. 安装解压文件夹中的nptp.exe4. 使用vmware workstation6.5以上版本的虚拟机软件，打开“Other Linux 2.6.x kernel.vmx”虚拟机系统。5. 运行Named Pipe TCP Proxy程序，并在其中选择工具“create new pipe connector”,设置pipe为“\\.\pipe\asa”，同时指定一个空闲的端口号码，如1688.6. 使用telnet ip 1688的方式连接ASA防火墙，即可开始试验。【实验拓扑】：【实验目标】：配置基本ASA：1. 配置主机名、域名和密码2.配置接口3.配置路由4.配置远程管理接入5.为出站流量配置网络地址转换6.配置ACL7.测试配置ASA的高级配置--URL过滤配置日志启用基本威胁检测IDS的配置启用远程管理的配置：【实验步骤】：配置基本ASA：ciscoasagt;ciscoasagt; enablePassword:ciscoasa# config tciscoasa(config)# hostname ASA5520ASA5520(config)# domain-name ASA5520(config)# enable password ASA5520ASA5520(config)# passwd ciscoASA5520(config)# config tASA5520(config)# interface ethernet 0/0ASA5520(config-if)# nameif outsideINFO: Security level for outside set to 0 by default.ASA5520(config-if)# security-level 0ASA5520(config-if)# ip address ASA5520(config-if)# no shutdownASA5520(config-if)# exitASA5520(config)# interface ethernet 0/1ASA5520(config-if)# nameif insideINFO: Security level for inside set to 100 by default.ASA5520(config-if)# security-level 100ASA5520(config-if)# ip address ASA5520(config-if)# no shutdownASA5520(config-if)# exitASA5520(config)# route outside ASA5520(config)# endASA5520#ASA5520# show routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is to network C is dire