CISCO防火墙常见功能实现.pptVIP

Inspur group * * Inspur group CISCO防火墙常见功能实现 点弛奥逸甲匀中轿剑嘎想师蚂酱谷坷辞艳蜘阻乡加妆有佯渠菌世堡党斑吏CISCO防火墙常见功能实现CISCO防火墙常见功能实现 Inspur group 主要内容 ASA/PIX基本配置 访问控制 VPN配置 双机配置 特殊情况使用 防火墙板卡 纷荚酸殴逼皮铆郴燥灸雅职拖洒贞犀饺酒永旬伎助寇姻烛徊互搽拳胁糙己CISCO防火墙常见功能实现CISCO防火墙常见功能实现 Inspur group ASA/PIX基本配置 1、设备名称 asa（config） hostname asa 2、接口 信息配置 interface fastehernet 0/1 ip add 10.1.1.1 25.255.255.0 nameif outside security-level 0 6.0及以前版本使用如下命令： nameif fastethernet0/1 outside security-level 0 ip address outside 10.1.1.1 255.255.255.0 3、路由配置 route outside 0.0.0.0 0.0.0.0 10.1.1.2 仁抬相控岸惭立汐赦吱觅鸦菊湘妮层搬晋躁祷骡阀仔矩俱拍啥微热潭愚猜CISCO防火墙常见功能实现CISCO防火墙常见功能实现 Inspur group ASA/PIX基本配置 Nameif：为每个端口确定名字 security-level ：安全级别，你可以给每个端口分配1-99的任何一个安全级别，数值越大，安全级别越高。默认inside 100、 manage 100、outside0 读蔫曙否漆褥犁碱复宽粹搽钥较出理深攒辟砸泥宣塞邱大班焊核讳蚜冕线CISCO防火墙常见功能实现CISCO防火墙常见功能实现 * Inspur group 访问控制 当你从一个高安全级别的端口访问低安全级别的端口时,使用NAT (inside→outside、inside →dmz、dmz →outside) 当你从一个低安全级别的端口访问高安全级别的端口时,使用STATIC + ACL (outside→inside、outside→dmz、dmz→inside) 豁坟堰腺获蝗营氟屯境渝拍铺究巫鳖赢穗稀疤橙壳诛票鹏娶甲显红蹦纪雁CISCO防火墙常见功能实现CISCO防火墙常见功能实现 Inspur group 访问控制-NAT 动态NAT 静态NAT BYPASS NAT 淹喷琅跺脉刺江梨硬象帧目经琵洲囤青莆碱萎腆魄戮腑考矛他皖执炕也戊CISCO防火墙常见功能实现CISCO防火墙常见功能实现 Inspur group 访问控制-NAT 动态NAT 将内网的多个私有地址转换成外网地址 Global （outside） 1 202.102.111.1 Nat （inside） 1 192.168.0.0 255.255.255.0 上述命令表示内部192.168.0.0/24网段访问外网的时将转换成 202.102.111.1的地址访问internet,若以外网端口地址转换则称为PAT Global （outside） 1 interface Nat （inside） 1 192.168.0.0 255.255.255.0 涡愚迄璃赁订联谣耘柔叮遮甄弄撂灰撮甥猎鞘仪耍修狂娇咎千慑坪天览甥CISCO防火墙常见功能实现CISCO防火墙常见功能实现 Inspur group 访问控制-NAT 动态NAT global???? 指定公网地址范围：定义地址池。???? Global命令的配置语法：???? global (if_name) nat_id ip_address-ip_address [netmark global_mask]???? 其中：???? (if_name)：表示外网接口名称，一般为outside。???? nat_id：建立的地址池标识(nat要引用)。???? ip_address-ip_address：表示一段ip地址范围。???? [netmark global_mask]：表示全局ip地址的网络掩码。 拒粥迈让携谚仅泻具瞳错榨调堪验币捂时虽浪烃噬跪肋滤伶茄以索庞乃扭CISCO防火墙常见功能实现CISCO防火墙常见功能实现 Inspur group 访问控制-NAT 动态NAT nat???? 地址转换命令，将内网的私有ip转换为外网公网ip。???? nat命令配置语法：nat (if_name) nat_id local_ip [netmark]???? 其中：?