安全设备规划与配置课件.pptVIP

虚拟网络防火墙： 发布网络服务器： VPN远程安全访问： 站点VPN： Cisco ASA典型应用： 安装前的准备 第1步，获得一个DES许可证或3DES-AES许可证。 第2步，在Web浏览器启用Java and Javascript。 第3步，搜集下列信息：? ? 在网络中能够识别自适应安全设备的主机名。 ? 外部接口、内部接口和其他接口的IP地址信息。 ? 用于NAT或PAT配置的IP地址信息。 ? DHCP服务器的IP地址范围。 使用Startup Wizard 对于Cisco AIP-SSM的全面管理服务 虚拟化安全服务的世界级管理 在安全策略设置上，通常包括以下几种设置： 内到外全部允许，外到内全部拒绝。 内到外和外到内都要做ACL控制、映射、NAT。 设置IPSec、L2TP、SSL VPN。 运行ASDM 为NAT创建IP地址池 为外部端口指定IP地址池 配置内部客户端访问DMZ区的Web服务器 配置内部客户端访问Internet 为Web服务器配置外部ID 允许Internet用户访问DMZ的Web服务 Web服务器连接至安全设备的DMZ接口。 HTTP客户端位于私有网络，可以访问位于DMZ中的Web服务器，并且可以访问Internet中的设备。 Internet中的HTTP客户端允许访问DMZ区的Web服务器，除此之外的其他所有的