这几天在空的时候研究了下思科的ASDM管理软件,值得眼前一亮的是,完全符合工程师思维与逻辑,尽管界面确实让工程师不习惯,但是客观的讲,做的还是不错的,而且这还是好几年前的产品。今天写一个如果导ASDM和配置ASDM的学习记录。市面上有很多,但是均没有分清楚IOS的版本,所..
分类:
其他好文 时间:
2017-03-04 14:32:01
阅读次数:
228
实验拓扑软件版本GN30.8.6ASA镜像8.0(2)实验环境R1和R2模拟公司内网,R3模拟互联网设备。ASA作为公司出口,实现NAT地址转换实验需求在ASA上做动态NAT实现对R1loopback0网段的地址转换在ASA上做动态PAT实现对R1loopback1网段的地址转换在ASA上做静态NAT实现对R2loopback0地址..
分类:
其他好文 时间:
2015-12-02 07:59:06
阅读次数:
331
思科的ASA防火墙是一个状态化防火墙,维护一个关于用户信息的连接表(conn),默认情况下ASA对TCP和UDP的流量提供状态化连接,对ICMP协议是非状态化的。思科ASA的报文穿越过程如下:一个新来的TCP报文视图建立连接1、ASA检查ACL是否允许连接2、ASA执行路由查询如果有路由则ASA..
分类:
其他好文 时间:
2015-12-02 01:16:44
阅读次数:
501
前提:随着网络发展,网络安全成为当前重要的课题,越来越多的公司会选择将防火墙作为公司出口设备,相比于路由器,防火墙除了具有转发路由的功能外,还可以对内部、外部的流量进行过滤,从而进一步加强公司网络的安全性。实验拓扑:实验目的:如图,公司内网划分为两个vlan,v..
分类:
其他好文 时间:
2014-11-04 15:21:46
阅读次数:
227
在公司有时候老板可能不想让自己的员工,在上班时间上淘宝,QQ空间的之类的网站,影响工作的质量,所以,会叫技术员屏蔽掉这些域名。在这里,我采用思科ASA防火墙实现这个效果。实验要求:100.1.1.1作为外网WEB服务,内网的192.168.1.1用户能够获得“163.COM”的域名解析,但无..
分类:
其他好文 时间:
2014-10-21 02:26:36
阅读次数:
422
