5.11操作报告-虚拟防火墙-张刘记.docxVIP

5.11操作报告虚拟防火墙摘要：ASA虚拟防火墙，多模工作模式，管理型防火墙，用户型防火墙，context；作者：张刘记搭建环境拓扑图配置环境注意事项IP配置如上图，具体参考附录；ASA前期的授权、切换多模等参考附录；R5，R6在本次实验充当的是交换机，所以需要添加的是交换插槽，具体参考附录；上图的各个路由设备的镜像参考设备角色设备镜像名称客户端R1,R2,R3,R4unzip-c2691-advsecurityk9-mz.124-11.T2.bin交换机R5,R6unzip-c3640-js-mz.124-10.bin目的测试在不同虚拟防火墙之间、相同的虚拟防火墙不同的VLAN不同网段之间的通信；开始实验ASA（承接附录的配置——修改为多模模式后）配置安全上下文定义一个管理型的安全上下文定义两个用户型的安全上下文对虚拟防火墙做测试(与相同VLAN间的通信)做通信测试在R1上进行访问R3在R2上进行访问R4在R1上访问R2，R4此时不能通信（数据包就无法抵达）原因是：首先ASA上的虚拟防火墙将VLAN10、30和VLAN20、40隔离了，然后不同VALN之间也是不可通信的，所以就是这里的效果；外网访问内网此时内网的设备上收不到debug反馈的信息，原因是ASA将级别低（outside 0）的区域向级别高（inside 100）的区域发送的数据包给自动拒绝了；虚拟防火墙a中定义ACL