标签：com   type   ado   5.0   应用   ip地址   sha   下载   端口映射   

需求：
ASA 虚拟机、piped应用程序、CRT应用程序、华为模拟器eNSP
步骤：

1.打开已下载的ASA文件

2.打开虚拟机

3.点击编辑虚拟机设置，修改网络适配器

4. 添加网卡（物理机存在的虚拟机网卡）

1.看自己的网络适配器

如图所示，有两个虚拟机网卡
2.在虚拟机上添加虚拟机网卡

网卡所对应的VMnat是多少，就在虚拟机上选择相应的VMnat
3.复制串行端口号

4.确定，开启虚拟机

5.打开piped应用程序

6.创建新的连接器

7.用CRT连接防火墙

————————————————————————————————

配置防火墙

topo图

这里的云没有连线，连不上，因为没有进行配置

配置云

端口创建

端口映射

将云的配置完后，方可连线：

同样的方法给cloud2进行配置（刚才配置cloud1，绑定的是vmnet1网卡，给cloud2就绑定vmnet8网卡）

完整topo图：

进行配置：

要求1：

1. 配置防火墙，使client1可访问server2的http、ftp
2. client2访问不了server1的http、ftp
   配置步骤：
3. 清除防火墙的配置
   

4. 修改防火墙设备名
   

   3.设置进入特权模式密码
   
   

   4.保存设置
   

   5.进行相关配置
   ip地址配置：

命令配置：
FHQ# conf t
FHQ(config)# interface gigabitEthernet 0
FHQ(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
FHQ(config-if)# ip address 192.168.1.254 255.255.255.0
FHQ(config-if)# no shutdown
FHQ(config-if)# q
FHQ(config)# inter g1
FHQ(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
FHQ(config-if)# ip address 192.168.8.254 255.255.255.0
FHQ(config-if)# no shutdown
验证：

client1访问server2的http、ftp

    client2访问server1的http、ftp

学习总结：
1.从高级别访问低级别叫：出站（outbound） 默认是允许的
2.从低级别访问高级别叫：入站（inbound）  默认是禁止的
3.HUB是个半双工通道，所以不需熬进行配置，如果是交换机，
就需要配置

企业中的防火墙

标签：com   type   ado   5.0   应用   ip地址   sha   下载   端口映射   

原文地址：http://blog.51cto.com/13555515/2067019