实验ASA防火墙IPSEC实验步骤:1.首先在R1,R2,R3配置ip地址,R1和R3配置默认路由2.配置ASA1和ASA2首先ASA1初始化然后改下名字,在配置接口名称和IP地址以及默认路由和静态路由首先开启ISAKMP/IKE在配置第一个阶段安全策略(优先级别为1,注意:数字越小就越大)定义五个要素:定..
分类:
其他好文 时间:
2015-04-17 15:54:18
阅读次数:
226
实验配置ASA应用(NAT和PAT)inisde区域是内部,ip地址192.168.1.1网关,outside区域是外部,也就是公网12.0.0.0网段,DMZ区域是隔离区,ip地址192.168.10.1C3是server2008服务器并且提供WEB网站,IP地址13.0.0.2,网关13.0.0.1,虚拟机网卡绑定VMnet1C2是linux服务器并且提供A..
分类:
其他好文 时间:
2015-04-12 10:48:08
阅读次数:
213
实验配置简单的ASA防火墙实验步骤:1.允许R1远程R2和ping通R2首先配置R1,R2,的ip地址,在配置静态路由ASA防火墙先要初始化一下,在配置ASA的接口的名称和ip地址,远程访问R2必须设置远程密码和特权密码在进入到R1上远程访问R2能远程,但不能ping通,是因为没有开启入站连接配..
分类:
其他好文 时间:
2015-04-07 20:14:15
阅读次数:
206
实验实验拓扑图:实验环境:在server2008服务器上搭建WEB网站和DNS服务,分别创建域名为benet.com和accp.com两个网站。实验要求:首先客户端可以访问服务器上的两个网站,成功后在防火墙上做URL过滤使客户端无法访问accp.com网站。实验步骤:首先在ASA防火墙上配置各区域名称和..
分类:
Web程序 时间:
2015-03-31 20:17:30
阅读次数:
578
实验实验拓扑图:实验环境:在虚拟机上搭建一台2008服务器和一台linux服务器:实验要求:一,在ASA防火墙上配置inside,outside,dmz区域,配置ACL实现ICMP流量可以穿越防火墙。二,通过配置ACL禁止DMZ区域访问outside区域,但可以访问inside区域。三,将内网的10.0网段通过动态P..
分类:
其他好文 时间:
2015-03-30 06:58:54
阅读次数:
278
1、实验拓扑图:1、实验说明:R1作为A公司的站点1,内部有台1.1.1.1/32的服务器需要A公司站点2的管理员实行远程telnet的设备管理;R5作为A公司的站点2,内部有台2.2.2.2/32的服务器需要A公司站点1的管理员实行远程telnet的设备管理;设备之间都有ASA防火墙的安全保护,R2作为互..
分类:
系统相关 时间:
2015-02-02 16:10:56
阅读次数:
284
在IOS被误清除时的处理办法:1.从tftp上的ios启动防火墙防火墙启动后 ,按“ESC”键进入监控模式rommon #2> ADDRESS=192.168.1.116rommon #3> GATEWAY=192.168.1.1rommon #4> IMAGE=asa803-k8.binromm....
分类:
移动开发 时间:
2014-11-29 21:25:46
阅读次数:
442
配置等级策略,保证outside端口可以访问inside端口access-list 100 extended permit icmp any anyaccess-list 100 extended permit ip any anyaccess-group 100 in interface ou.....
分类:
其他好文 时间:
2014-11-29 21:25:29
阅读次数:
325
