ASAv931安装&初始化及ASDM管理 来源 https://blog.51cto.com/380531251/1702308 https://www.cisco.com/c/en/us/products/security/adaptive-security-appliance-asa-softw ...
分类:
其他好文 时间:
2021-01-18 11:25:30
阅读次数:
0
在使用ASASDM配置外网到内网的STATICNAT时需要注意其配置的顺序,否则配置的该NAT策略不会生效,具体参看下图,测试结论在文末说明。上图中的NAT配置只有三条,先配置了内网到外网的NAT(1),再配置了DMZ到外网的NAT(2),最后配置了外网到DMZ的NAT(3)。以上NAT配置后,测试内网到外网,DMZ到外网的的连通性均正常,只有DMZ映射出去的www服务在外网无法测试访问(排除ou
分类:
系统相关 时间:
2020-06-29 11:43:21
阅读次数:
91
1.使用ASDM进入到配置页面,点开NAT Rules,然后新增Network Object,NAT选项如下图所示设定。 下图设定外网IP映射到内网IP地址192.168.104.2,协议单独使用TCP-smtp。 2.设定防火墙,点开Access Rules,添加Outside进入到192.168... ...
分类:
系统相关 时间:
2020-04-16 22:40:54
阅读次数:
309
1.进入到Configuration→firewall→NAT Rules画面。 2.点“services”添加服务端口,此案例添加TCP 1443和UDP 1443端口映射 3.添加“Network Object NAT Rule” ...
分类:
系统相关 时间:
2020-04-16 22:26:04
阅读次数:
177
配置完成ASDM的配置后,浏览器无法打开的提示。1、配置ASDM登录2、配置asdm.bin以上为基本的ASDM的配置。3、配置完成之后,应该可以使用ASDM登录了,但是发现只有使用management端口可以登录,使用outside和inside接口都无法登录。提示如下图百度了下,发现浏览器的加密算法不匹配导致的。4、检查加密算法5、检查版本加密功能没注册之前的Encryption-3DES-A
分类:
系统相关 时间:
2019-12-19 20:46:48
阅读次数:
317
日志信息的安全级别日志信息可以输出到LogBuffer(日志缓冲区)、ASDM和日志服务器。配置Logbuffer:ASA(config)#clocktimezonepeking8#peking表示北京时间,8表示国际标准时间的偏移量ASA(config)#clockset21:33:0030may2019#设置时间ASA(config)#loggingenable#启用日志功能ASA(confi
分类:
其他好文 时间:
2019-05-31 10:18:17
阅读次数:
196
1.进入到Configuration→firewall→NAT Rules画面。 2.点“services”添加服务端口,此案例添加TCP 1443和UDP 1443端口映射 ...
分类:
系统相关 时间:
2018-06-13 19:40:11
阅读次数:
215
一种方法是用ASDM,在菜单样哪项里有一个backup,保存为一个压缩文件rar,恢复也是用ASDM.另一种是用TFTP SERVER 来做,电脑用网线接上ASA,还要把cisco TFTP SERVER软件打开输入:write net 192.169.1.2:asa这是备份 192.169.1.2 ...
分类:
其他好文 时间:
2018-05-24 12:43:49
阅读次数:
261
cisco ASA ios升级或恢复 一、升级前准备工作 1、准备好所要升级的IOS文件及对应的ASDM文件 2、在一台电脑上架设好tftp,设置好目录,与防火墙进行连接(假设电脑IP为192.168.1.2) 二、升级步骤 1、telnet上ASA ASA>en //进入特权模式 ASA#conf ...
分类:
移动开发 时间:
2018-05-24 12:42:32
阅读次数:
266
通过配置静态,动态PAT用来把私网地址转换成公网地址来访问外网。利用SSH和ASDM来远程访问内网
分类:
其他好文 时间:
2018-02-01 20:46:39
阅读次数:
266