之前给客户割接,客户额外要求升级两台ASA5520防火墙的IOS。IOS版本842要升级到847。当然客户什么都不懂,需要和大家说明的是,ASA升级IOS注意点,严重注意:检查防火墙的内存--5520跑8.3以上版本内存要2G,其他型号内存需要都不一样是否做了Failover--做了HA后升级IOS要保证不..
分类:
移动开发 时间:
2015-06-24 19:23:43
阅读次数:
371
实际案例中也不少碰到此类问题,客户内网有台服务器映射在互联网上,外网用户访问Global-IP没问题,但是内网用户想要访问Global-IP就会不通,典型的就是用户将内网服务器做了公网DNSA记录,无论内外网均通过域名访问。JUNIPER系列设备包括Netscreen/ISG/SSG没有这类问题,直接..
分类:
系统相关 时间:
2015-06-24 16:39:57
阅读次数:
962
ASAInitializationASAstatefulfirewallfilteringBasicInitializationSecuritylevel&Interfacename
分类:
系统相关 时间:
2015-06-02 15:34:40
阅读次数:
179
Failover概述Failover与我们前面学习的HSRP很像,都可以说是提供故障恢复的功能。1.Active与Standby设备的健康状况是通过LAN-FO接口来监控的(类似于心跳线,也是通过一条线来连接两个PIX,实现状态监控、复制配置、状态转移);两个设备一个被配置为Primary设备,另一个作为Se..
分类:
其他好文 时间:
2015-05-17 02:12:22
阅读次数:
280
1.重新插拔电源线2.按ESC键进入ROMMonitor模式,可以看到提示符rommon#0>3.输入命令confreg回车,查看当前的寄存器的值4.寄存器的初始值为0x00000001,ASA会出现询问是否改变寄存器的设置,输入no回车5.改变寄存器的值为0x41rommon#1>confreg0x416.重启设备rommon#2>b..
分类:
其他好文 时间:
2015-05-14 14:27:40
阅读次数:
189
1.防火墙上动态nat配置nat(inside)id号192.168.20.0255.255.255.0//宣告要转化的网段//global(outsie)id号12.0.0.2-12.0.0.6//宣告转化后的网段//查看nat为showxlatedeatil2.防火墙上动态pat配置nat(inside)id号192.168.20.0255.255.255.0//宣告需要转换的网段//global(out..
分类:
其他好文 时间:
2015-05-07 01:10:31
阅读次数:
175
全局模式下asa(config)#inte0/0//进入接口//asa(config-if)#nameif名字//配置接口名称//asa(config-if)#security-leve0-100//配置接口安全级别,0-100表示安全级别//asa(config-if)#ipadd192.168.1.1255.255.255.0//配置接口ip地址//asa(config)#access-list100-199p..
分类:
其他好文 时间:
2015-05-07 01:08:41
阅读次数:
115
