1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. C/C++资料

ASA实验三.pdf

ASA实验三.pdf

    1. 1、本文档共4页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多
    ASA实验三

    实验(三): 实验拓扑图: 实验要求: 1. 按照拓扑图信息分别给路由器配置IP 地址; 2. 按照拓扑图中的信息给防火墙的接口命名和配置IP 地址,inside 安全级别为100,dmz 安全级别为50,outside 接口的安全级别为0; 3. R1、R2 和R3 上各配置一条缺省路由; 4. 在防火墙上配置静态路由,使ASA 可以ping 通1.1.1.1 和3.3.3.3; 5. R1 和R2 上开启远程登录; 6. 在防火墙上配置ACL,允许3.3.3.3 到1.1.1.1 的telnet 流量和30.1.1.1 到20.1.1.1 的icmp 流量通过,拒绝30.1.1.1 到20.1.1.1 的telnet 流量通过。 配置步骤: 1. 给路由器命名和配置接口IP 地址 R1#configure terminal R1 (config)#interface f0/0 R1 (config-if)#ip address 10.1.1.1 255.255.255.0 R1 (config-if)#no shutdown R1(config)#interface loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.255 R2(config)#interface f0/0 R2(config-if)#ip address 20.1.1.1 255.255.255.0 R2(config-if)#no shutdown R3(config)#interface f0/0 R3(config-if)#ip address 30.1.1.1 255.255.255.0 R3(config-if)#no shutdown R3(config)#interface loopback 0 R3(config-if)#ip address 3.3.3.3 255.255.255.255 2. 给防火墙命名和配置接口名称以及IP 地址: ciscoasa(config)# hostname ASA ASA (config)# interface e0/0 ASA (config-if)# nameif inside ASA (config-if)# ip address 10.1.1.254 255.255.255.0 ASA (config-if)# no shutdown ASA (config)# interface e0/1 ASA (config-if)# nameif dmz ASA (config-if)# security-level 50 ASA (config-if)# ip address 20.1.1.254 255.255.255.0 ASA (config-if)# no shutdown ASA (config)# interface e0/2 ASA (config-if)# nameif outside ASA (config-if)# ip address 30.1.1.254 255.255.255.0 ASA (config-if)# no shutdown 配置完IP 地址,在ASA 上做连通性测试: ASA# ping 10.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5) ASA# ping 20.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 20.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5) ASA# ping 30.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 30.1.1.1, timeout is

    您可能关注的文档

    最近下载

    文档评论(0)

    xxj1658888 + 关注
    实名认证
    内容提供者

    教师资格证持证人

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    领域认证该用户于2024年04月12日上传了教师资格证

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >