思科的ASA防火墙是一个状态化防火墙,维护一个关于用户信息的连接表(conn),默认情况下ASA对TCP和UDP的流量提供状态化连接,对ICMP协议是非状态化的。思科ASA的报文穿越过程如下:一个新来的TCP报文视图建立连接1、ASA检查ACL是否允许连接2、ASA执行路由查询如果有路由则ASA..
分类:
其他好文 时间:
2015-12-02 01:16:44
阅读次数:
501
一.测试拓扑二.测试思路1.分别测试tcp和udp的连续端口PAT2.再用静态端口转换工具分别将TCP端口和udp端口转换到某个常用端口进行测试---tcp转换到TCP23,用telnet测试---udp转换到UDP514,用syslog发送进行测试3.为了测试方便,防火墙只设两个区Outside和Inside---将Inside服务..
分类:
其他好文 时间:
2015-09-15 20:14:42
阅读次数:
1407
注:内网口:192.168.3.253外网口:192.168.6.45(以下指令皆据此)!!!接口模式下加入vlan:switchportaccessvlan2vlan接口配置IP地址:interfaceVlan1nameifinsidesecurity-level50ipaddress192.168.3.253255.255.255.0配置端口映射:access-listOutside_Accessextendedper..
分类:
系统相关 时间:
2015-08-21 17:27:27
阅读次数:
1493