一.测试拓扑二.测试思路不考虑网络拓扑的合理性,只是考虑网络是否可通外网访问内部服务器在防火墙上映射的公网地址不通是因为R1的默认路由指向的不是防火墙,出现了非对称路由问题,导致TCP连接来回路径不一致而会话失败如果把外网访问内部服务器的源地址转换为防火墙内网接口..
分类:
其他好文 时间:
2015-09-12 16:17:06
阅读次数:
584
一.测试拓扑R1---Outside----ASA842----Inside-----R2|DMZ|R3二.测试思路利用ASA的twicenat实现访问DMZ的公网地址时转向DMZ的真实地址。三.基本配置A.R1:interfaceFastEthernet0/0ipaddress202.100.1.1255.255.255.0noshutB.R2:interfaceFastEthernet0/0ipaddress10.1.1.1255.2..
分类:
其他好文 时间:
2015-01-16 19:21:49
阅读次数:
218
