CCIESecurity(安全)ASA课程笔记一(明教教主版).pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 符合命令“put”上传命令要求时 Reset 踢掉put 匹配关键字 Regex 名字 要匹配的关键字 建一个insppect ftp 类型的 class-map, 建一个insppect ftp 类型的 policy-map, 匹配上之前的class-map Request :用户向服务器发送的包 Body : Request里的所有内容 Method(命令) : 这里的“Get” URL: 协议+Host+URI URL 监控ICMP里 相关参数（源目IP，ICMP类型，ID等）出去时，建立conn条目，reply回来，对照参数，相同的放行，并且关闭该conn，确保安全。 VPN 建立链接认证是的协议 即时聊天 Match-all:两条都要同时满足 例：监控了SIP，电话能进来注册CM，与其他电话建立连接信令，之后要放哪些协议，ASA可根据监控的SIP情况，自动放行。 路由器做负载均衡，前面架一个ASA，做成两个虚强，跑透明墙 最新版本支持NAT了 In-out 单播流量可默认通信，但是组播，广播要放行 否则不通 IT 服务 创新 谢 谢! * * * 单击此处编辑母