cisco asa5520 配置讲解.pptVIP

URL过滤—拒绝与工作无关的网站 URL过滤—只允许与工作相关的网站 * * 指导子阶段： 1、教师讲解实现思路。 练习子阶段： 1、在实验过程中，教师应及时帮助学员解决实验中遇到的问题。 2、对于常见的、典型的问题，教师应该向所有学员强调，并说明如何避免、如何解决，及时总结学员遇到的问题。 3、为提高实验效率，教师可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。 4、在实验完成后，教师必须对实验中出现的共性问题进行总结，提示学员注意。 * 教员需说明防火墙接口并不是只能配置3个名称，名称可以随便指定，但出inside之外所有区域默认安全级别为0 注意：5505大多数版本只支持两个区域，如果配置了inside和outside将无法指定dmz区，选购设备应该注意 教员讲解5505和5510上关于接口配置的区别 * 这里主要是安全方面的设计考虑，因为防火墙各个接口对应不同安全级别的网络，所以路由从哪个接口出去必须明确指定。 * “0 0”代表 ，即所有地址，在配置默认路由时也可以这样写 这种方面配置不需要演示，简单讲解即可，目前很少用到，有时候没有SSH的工具，可以临时在内网使用telnet配置。 此处可以不演示 * 这里作为3种方式中最重要的一种进行讲解，建议教员演示此种方式，按照PPT配置完成后需要输入用户名和密码，这里应该重点提醒学员用户名默认为