标签:防火 ide interface blog int ble 接口 images 有一个
一、实验拓扑:
三、命令部署:
1、ASA上开启Telnet功能:
ASA(config)# telnet 0 0 inside //Inside内所有主机都可以进行远程登录ASA,默认登录密码是cisco
2、Class‐map配置:
ASA(config)# class-map type management aa //定义Class-map名字为:aa
ASA(config-cmap)# match port tcp eq 23//匹配Telnet流量
3、Policy‐map配置(执行什么动作):
ASA(config-cmap)# policy-map bb //定义Policy-map的名字为:bb,这个也要有一个名字,一会要调用到接口/全局
ASA(config-pmap)# class aa //匹配Class-map里的名字,相当于匹配Class-map里的流量;
ASA(config-pmap-c)# set connection conn-max 1 embryonic-conn-max 0 //设置最大连接控制数为1
4、Service‐Policy配置:
ASA(config-pmap-c)# service-policy bb interface inside //调用Policy-map到接口Inside
四、验证:
1、R2先登录ASA,W7登录效果:
R2#telnet 10.1.1.10
Trying 10.1.1.10 ... Open
User Access Verification
Password:
Type help or ‘?‘ for a list of available commands.
ASA>
W7登录:
2、R2退出远程登录ASA,W7再登录:
标签:防火 ide interface blog int ble 接口 images 有一个
原文地址:http://blog.51cto.com/13856092/2138596
