说明:OUTSIDE模拟外网:e/0接口IP:200.200.200.200/24,lo0:8.8.8.8/32,lo10:114.114.114.114/32INSIDE模拟内网:vlan10:10.10.10.1/24,vlan20:10.10.20.1/24,vlan30:10.10.30.1/24;默认路由指向ASA防火墙-10.10.10.2。ASA防火墙默认路由指向OUTSIDE-20
分类:
其他好文 时间:
2018-04-07 16:16:46
阅读次数:
199
由于各种原因,如果忘记了ASA的enable密码,就无法进入特权模式,因此也就无法对ASA进行配置。前面已经介绍了路由交换的密码恢复,而ASA的密码恢复方法与路由器相似,修改配置寄存器的值,启动时绕过startup-config配置文件,重新配置密码密码恢复的步骤如下:(1)重新插拔电..
分类:
其他好文 时间:
2017-09-25 18:48:45
阅读次数:
165
对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录。本篇博客将介绍如何对ASA进行日志管理与分析、ASA透明模式的原理与配置、利用ASA防火墙的IOS特性实施URL过滤。一、URL过滤利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实..
分类:
Web程序 时间:
2017-09-25 09:47:23
阅读次数:
320
在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分。这篇博客主要介绍防火墙安全算法的原理与基本配置以及远程管理防火墙的几种方式硬件与软件防火墙1.软件防火墙软件防火墙单独使用软件系统来完成防火墙功能,将软件..
分类:
其他好文 时间:
2017-09-15 18:40:49
阅读次数:
184
防火墙分软件防火墙与硬件防火墙。v软件防火墙:运行在IOS系统之上的一个应用,通过应用指定出入网规则。v硬件防火墙:功能更强大,漏洞少,状态化。状态化可以理解为当用户通过该防火墙连接,那么防火墙会在本地生成一张连接表,当下次再来连接直接允许或拒绝。更快的通过防火..
分类:
其他好文 时间:
2017-03-08 16:49:31
阅读次数:
215
一、了解防火墙1.防火墙分为硬件和软件,硬件防火墙ASA,软件防火墙iptables(linux)如ISA(windows)。2.linux的防火墙分为netfilter(内核模块)、iptables(用户工具)、firewall(用户工具)二、了解iptables结构1.表中存放链,链中放规则,规则对数据包进行处理2.表依据..
分类:
其他好文 时间:
2017-03-07 14:17:00
阅读次数:
157
