现在呢,有很多管理上网行为的软件,那么ASA作为状态化防火墙,它也可以进行管理上网行为,我们可以利用ASA防火墙iOS的特性实施URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分成以下三个步骤:1、创建class-map(类映射),识别传输流量。2、创建policy-map(策略映射),关联class-map。3、应用policy-map到接口上。配置实例:使用下面
分类:
Web程序 时间:
2019-04-30 14:15:07
阅读次数:
258
ASA防火墙上NAT的基本原理与路由器上一样,只不过只用定义一下内网地址和进行转换后的地址就可以了,不需要进入接口再应用了。基本上两条命令即可完成一种NAT的配置。ASA上的NAT有动态NAT、动态PAT、静态NAT和静态PAT四种类型。1、动态NAT(可以说是一对一,但不是静态的,一般不使用动态NAT)的配置步骤如下:将内网10.0.0.0/8进行NAT转换为170.16.1.100~172.1
分类:
系统相关 时间:
2019-04-28 09:53:06
阅读次数:
1098
06.QOS的作用是什么?对网络中的流量按照一定的规则进行分类,并对这些流量进行带宽的预留和保证,从而确保感兴趣流量在网络中高效率、低延迟的转发;07.简述ASA防火墙CONN表五元组的内容源IP地址、目的IP地址、源端口号、目的端口号、TCP/UDP协议08.ASA防火墙inside和outside接口之间访问时,遵从的默认规则允许出站(outbound)连接、禁止入站(inbound)连接09
分类:
其他好文 时间:
2018-06-06 12:42:04
阅读次数:
241
说明:OUTSIDE模拟外网:e/0接口IP:200.200.200.200/24,lo0:8.8.8.8/32,lo10:114.114.114.114/32INSIDE模拟内网:vlan10:10.10.10.1/24,vlan20:10.10.20.1/24,vlan30:10.10.30.1/24;默认路由指向ASA防火墙-10.10.10.2。ASA防火墙默认路由指向OUTSIDE-20
分类:
其他好文 时间:
2018-04-07 16:16:46
阅读次数:
199
ASA(config)# class-map CONNS? ? 先定义一个类ASA(config-cmap)# match any? ? ? 匹配所有流量ASA(config-cmap)# policy-map CONNS? ? 再定义一个策略ASA(config-pmap)# class CONNS
分类:
其他好文 时间:
2018-03-29 17:29:30
阅读次数:
167
注:测试用telnet来测试因为ASA默认之给TCP与UDP形成CONN表icmp协议不能形成CONN表所以用ping方式来测试是ping不通的是正常现象ASA.配置:ciscoasa#showrunning-config:Saved:ASAVersion8.4(2)!hostnameciscoasaenablepassword8Ry2YjIyt7RRXU24encryptedpasswd2KFQ
分类:
其他好文 时间:
2018-03-08 19:38:56
阅读次数:
585
ASA防火墙NAT类型动态NAT动态PAT静态NAT静态PAT动态PATobjectnetworkinside(inside为自定义名称)subnet10.1.1.0255.255.255.0nat(inside,outside)dynamic119.1.1.201(用于PAT转换的IP地址)或者基于outside端口上网nat(inside,outside)dynamicinterface查看N
分类:
其他好文 时间:
2018-02-02 11:48:09
阅读次数:
162
