拓扑图如下:
实验目的:通过ssh以及asdm使http可以远程登录防火墙
实验步骤:
一、配置防火墙设置
1、云的配置如下:
Cloud1:
Cloud2:
Cloud3:
二、配置权限设置(目的是为了让可以通过http登录防火墙)
1、首先,先把防火墙基本设置(安全级别等)配置好
G0(inside):
G1(outside):
G2(DMZ):
为了让inside可以ping到防火墙,还需配置路由R1:
分别为IP配置以及默认路由配置
同时,防火墙上也需要配置回去的路由
2、配置ssh
第一行命令的含义:域名称为aaa.com
第二行命令的含义:生成RSA密码匙,模块长度为1024位
第三行命令的含义:两个“0”都代表“0.0.0.0”,第一个“0”表示任何IP地址;第二个“0”表示任何子网掩码;整体意思就是允许任何outside 的IP地址访问ssh
第四行命令的含义:用户名为hjw密码为123456
第五行命令的含义:允许本地通过ssh协议来访问防火墙
3、配置asdm
进入ssh后再进行asdm的配置
第一行命令的目的是:开启http服务器
第二行命令的目的是:第二行命令中的两个0都是“0.0.0.0”的缩写,第一个“0”代表任何IP地址,第二个“0”代表任何子网掩码,可以参考默认路由,起作用是允许从outside接口通过https管理
第三行命令的目的是:配置disk0:/asdm-649.bin位文件的保存路径,提供客户端下载ASDM文件
第四行命令的目的是:设置15为管理员其权限,用户名为Cisco,密码为Cisco
进来之后点configuration然后选择interfaces,可以查看这些配置是和自己配置的一模一样的,也可以通过这里对防火墙进行管理
在这之后,就可以通过本地软件或者http去远程访问防火墙
