以下的内容还是基于之前的ASA网络拓扑:DMZZONEIP地址:192.168.10.100的主机作为NTP服务器提供时间同步服务,NTP服务器能够和INTERNETNTP服务器同步时间配置访问策略:objectnetworkntp-server1fqdnntp.ubuntu.comobjectnetworkntp-server2fqdnntp.ubuntu.comobject-groupnetwo..
分类:
其他好文 时间:
2017-11-10 10:45:52
阅读次数:
214
网络拓扑图如下:思科的ASA防火墙属于状态化防火墙,配置访问策略时,只需要配置源主机访问目的主机TCP/UDP某些端口,策略应用在源主机所在区域的IN方向上例如:如图中拓扑图结构:防火墙上有四个区域:OUTSIDEZONE1.1.1.1/24DMZZONE192.168.10.254/24INSIDEZONE192.168.20.254/2..
分类:
其他好文 时间:
2017-11-06 22:47:27
阅读次数:
231
这边还是基于之前的ASA防火墙拓扑图来讲,在Object对象中使用比较多的是用来定义IP地址、IPSubnet、域名、服务端口号(源端口和目的端口)在Object-group对象组中,可以将之前定义具有相同属性的Object对象放在一个Object-group对象组中使用Object对象和Object-group对象优势:1...
分类:
其他好文 时间:
2017-11-06 17:17:41
阅读次数:
186
对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录。本篇博客将介绍如何对ASA进行日志管理与分析、ASA透明模式的原理与配置、利用ASA防火墙的IOS特性实施URL过滤。一、URL过滤利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实..
分类:
Web程序 时间:
2017-09-25 09:47:23
阅读次数:
320
目的:对192.168.57.0段用户限速30M(即下载速度30/8,上传同),192.168.57.1和192.168.57.127除外access-listrate-limitingextendeddenyipany192.168.57.1255.255.255.255access-listrate-limitingextendeddenyip192.168.57.1255.255.255.255anyaccess-listrate-limitingexte..
分类:
其他好文 时间:
2017-08-03 20:08:13
阅读次数:
134
文档简介:ASA处理双向流量的顺序,关键点在于是否存在会话,各个厂家处理的顺序不一致,附录juniper以及huawei防火墙的处理顺序当处理来自或者去往内外网的数据包时,ASA设备经历了路由查找,对主机会话的数量进行限制,将数据包与所配置的访问控制列表(ACL)进行匹配检查等..
分类:
其他好文 时间:
2017-07-31 22:11:53
阅读次数:
250
asa802-k8.binasa803-k8.binasa804-k8.binasa805-k8.binasa822-k8.binasa823-k8.binasa824-k8.binasa831-k8.binasa832-k8.binasa841-k8.binasa842-k8.binasa843-k8.binasa844-1-k8.binasa845-k8.binasa846-k8.binasa847-k8.binasa901-k8.binasa902-k8.binasa903-k8.binasa903-s..
分类:
移动开发 时间:
2017-07-23 22:30:06
阅读次数:
1565
