14-思科防火墙：ASA对IP分片的处理

原创

第七_感 2018-07-07 19:01:18 博主文章分类：思科防火墙 ©著作权

©著作权归作者所有：来自51CTO博客作者第七_感的原创作品，如需转载，请与作者联系，否则将追究法律责任

一、实验拓扑：二、实验要求： 1、R2开启80的流量； 2、R1采用http方式远程登录R2；R1#telnet 10.1.1.2 80：本来应该是Telnet流量，然后变成了80流量； 3、抓包验证：是否是http（80）流量？三、命令部署： 1、部署ACL允许R1访问R2的Telnet流量通过： ASA(config)#access-list out extended permit tcp host 202.100.1.1 host 10.1.1.2 eq telnet ASA(config)#access-group out in interface outside

2、部署ACL允许R1访问R2的Http流量通过，R2开启Http服务： ASA(config)# access-list out extended permit tcp host 202.100.1.1 host 10.1.1.2 eq 80 R2(config)#ip http server R1#telnet 10.1.1.2 80 四、验证： 1、ASA部署ACL后，R1可以Telnet远程登录R2： R1#telnet 10.1.1.2 Trying 10.1.1.2 ... Open User Access Verification Username: bb Password: R2> 2、R2开启ip http server服务后：可以看到Http是哑服务，R1登录进去后按Enter什么都没有，因为没有请求，就没有回复。 R1#telnet 10.1.1.2 80 Trying 10.1.1.2, 80 ... Open