- 1、本文档共37页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Inspur group 特殊情况使用 CISCO防火墙的安全特性,导致内部用户在使用外部dns的时候不 能正确访问自己的网站应用。若单位内部www服务器, 转换成,以 对外提供服务器,则内部 用户不能使用域名访问。可以使用alias别名方法解决 alias(inside) 55 或dns修改 static (inside,outside ) netmask 55 dns Inspur group 防火墙板卡 1、登陆到防火墙板卡 cisco7609#session slot 3 professor 1 2、防火墙工作模式 FWSM有2种context工作模式:一种为single context mode即为一个物理FWSM;另一 种为Multiple Context Mode即将FWSM虚拟成多个FW,可通过show mode命令查看。 !切换至multiple context mode ,会提示重新启动设备 FWSM(config)# mode multiple !重启后验证一下: FWSM# sh mode Security context mode: multiple Inspur group 防火墙板卡 3、在交换机创建VLAN并添加到FWSM cisco7609(config)#firewall multiple-vlan-interfaces cisco7609(config)#firewall module 3 vlan-group 1,2 cisco7609(config)#firewall vlan-group 1 10,12,110,112 cisco7609(config)#firewall vlan-group 2 80-92,180-192 4、FWSM配置 创建CONTEXT 配置多个context必须先创建admin context,然后再创建其他的 Inspur group 防火墙板卡 FWSM(config)# admin-context admin FWSM(config)# context admin FWSM(config-ctx)# allocate-interface vlan12 FWSM(config-ctx)# allocate-interface vlan112 FWSM(config-ctx)# config-url disk:/admin.cfg FWSM(config-ctx)# context test FWSM(config-ctx)# allocate-interface vlan10 FWSM(config-ctx)# allocate-interface vlan110 FWSM(config-ctx)# config-url disk:/test.cfg Inspur group 防火墙板卡 配置CONTEXT 用changeto context name直接切换至某一context,下面以test为例 FWSM#changeto context test FWSM/test#conf t FWSM/test(config)#int vlan 10 FWSM/test(config-if)#nameif inside FWSM/test(config-if)#ip add INFO: Security level for inside set to 100 by default. FWSM/test(config-if)#int vlan 110 FWSM/test(config-if)#nameif outside INFO: Security level for outside set to 0 by default. Inspur group 防火墙板卡 FWSM/test(config-if)# ip address 30 48 FWSM/test (config)#route outside 0 0 3 其他配置可参考ASA 附录ASA SSH配置 * Inspur group 谢谢大家! Inspur group * * Inspur group CISCO防火墙常见功能实现 Inspur group 主要内容 ASA/PIX基本配置 访问控制 VPN配置 双机配置 特殊情况使用 防火墙板卡 Inspur group ASA/PIX基本配置 1、设备名称 asa(config) hostname asa 2、接口 信息配置 interface fastehernet 0/1 ip add nameif outside security
文档评论(0)