原创力文档- 4
- 0
- 约8.07千字
- 约 37页
- 2017-01-26 发布于北京
- 举报
CISCO防火墙常见功能实现
Inspur group * * Inspur group CISCO防火墙常见功能实现 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Inspur group 主要内容 ASA/PIX基本配置 访问控制 VPN配置 双机配置 特殊情况使用 防火墙板卡 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Inspur group ASA/PIX基本配置 1、设备名称 asa(config) hostname asa 2、接口 信息配置 interface fastehernet 0/1 ip add 10.1.1.1 25.255.255.0 nameif outside security-level 0 6.0及以前版本使用如下命令: nameif fastethernet0/1 outside security-level 0 ip address outside 10.1.1.1 255.255.255.0 3、路由配置 route outside 0.0.0.0 0.0.0.0 10.1.1.2 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Inspur group ASA/PIX基本配置 Nameif:为每个端口确定名字 security-level :安全级别,你可以给每个端口分配1-99的任何一个安全级别,数值越大,安全级别越高。默认inside 100、 manage 100、outside0 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * Inspur group 访问控制 当你从一个高安全级别的端口访问低安全级别的端口时,使用NAT (inside→outside、inside →dmz、dmz →outside) 当你从一个低安全级别的端口访问高安全级别的端口时,使用STATIC + ACL (outside→inside、outside→dmz、dmz→inside) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Inspur group 访问控制-NAT 动态NAT 静态NAT BYPASS NAT Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Inspur group 访问控制-NAT 动态NAT 将内网的多个私有地址转换成外网地址 Global (outside) 1 202.102.111.1 Nat (inside) 1 192.168.0.0 255.255.255.0 上述命令表示内部192.168.0.0/24网段访问外网的时将转换成 202.102.111.1的地址访问internet,若以外网端口地址转换则称为PAT Global (outside) 1 interface Nat (inside) 1 192.168.0.0 255.255.255.0 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Inspur group 访问控制-NAT 动态NAT global
???? 指定公网地址范围:定义地址池。
???? Global命令的配置语法:
???? global (if_name) nat_id ip
您可能关注的文档
最近下载
- 初中英语衡水体作文范文10篇.pdf VIP
- 基层工会预决算填报操作手册(2024.02).pdf
- 品胜加盟条件要领.pdf VIP
- 2026年党支部在改作风树新风等“对照5个方面”存在的问题及整改措施普通党员对照检查材料(五个对照)2篇例文.docx VIP
- 建筑公司员工手册(完整版).docx VIP
- 外研新交际英语(2024)新教材小学一年级英语下册Unit 1 课时3教学设计.docx VIP
- (正式版)DB12∕T 1361-2024 《地热尾水回灌技术规程》.pdf VIP
- 2026年教科版三年级科学下册(全册)教学设计(附教材目录).pdf VIP
- GB_T 25849-2024 移动式升降工作平台 设计、计算、安全要求和试验方法.pdf VIP
- 安全生产监管培训课件.pptx VIP
文档评论(0)