cisco ASA 5510防火墙 ADSL拨号上网配置

关注 wangchongyang

cisco ASA 5510防火墙 ADSL拨号上网配置

转载

wangchongyang 2009-04-24 17:20:37 博主文章分类:cisco

文章标签 cisco 休闲 ASA 5510防火墙配置 ADSL拨号上网配置 文章分类 网络安全

cisco ASA 5510防火墙 ADSL拨号上网配置

ip nbar pdlm flash:bittorrent.pdlm
!
!
vpdn enable
!
vpdn-group pppoe
request-dialin
  protocol pppoe
!
crypto isakmp policy 1
authentication pre-share
crypto isakmp key xin%909988 address 203.132.90.89
!
crypto ipsec transform-set jiangset esp-des esp-sha-hmac
!
crypto map jiangmap 20 ipsec-isakmp
set peer 203.132.90.89
set transform-set jiangset
match address 110
!
mta receive maximum-recipients 0
!
!
class-map match-all bittorrent
  match protocol bittorrent
!
policy-map cmlqos
  class bittorrent
   drop
!
interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
ip nat inside
service-policy output cmlqos
!
interface FastEthernet0/1
no ip address
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
no ip route-cache
no ip mroute-cache
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username dg50987634 password 7 121C58495740435F55
crypto map jiangmap
!
ip nat inside source list 120 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 172.16.1.0 0.0.0.255
access-list 110 permit ip 172.16.1.0 0.0.0.255 192.168.3.0 0.0.0.255
 
access-list 120 deny   ip 172.16.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 120 permit ip 172.16.1.0 0.0.0.255 any
 
dialer-list 1 protocol ip permit
!
call rsvp-sync
!
mgcp profile default
!
dial-peer cor custom
!
end
  • 赞
  • 收藏
  • 评论
  • 分享
  • 举报

上一篇:Cisco PIX防火墙

下一篇:Cisco 路由器交换机 配置命令详解

提问和评论都可以,用心的回复会被更多人看到 评论
发布评论
全部评论 () 最热 最新
相关文章
  • Kubernetes 配置Pod使用代理上网

    配置Kubernetes Pod使用代理上网在企业网络环境中进行Kubernetes集群的管理时,经常会遇到需要配置Pods通过HTTP代理服务器访问Internet的情况。这可能是由于各种原因,如安全策略限制、网络架构要求或者访问特定资源的需要。本文将介绍配置Kubernetes中Pod使用代理的两种常见方式:通过ConfigMap和直接在应用程序环境变量中设置。使用场景Kubernete
    环境变量 kubernetes proxy 代理
  • 配置LAC自拨号发起L2TP隧道

    一、组网需求总部为分支用户提供VPDN接入服务,允许分支内的任意用户接入,则LNS只需对LAC进行身份认证,此时可以通过在LAC配置自拨号的方式,在LAC和LNS之间建立L2TP连接。二、操作步骤1、LAC配置:2、LNS配置:三、测试1、LAC测试2、LNS测试3、分公司测试4、总公司测试
    L2TP
  • Cisco Firepower 1000重刷ASA

    新买的Cisco Firepower 1000,开机后默认进入的系统叫FTD,完全不同于ASA的传统cisco命令,一脸懵逼。查了一下,应该说ASA和FTD是思科网络设备的操作系统。ASA和 FTD在功能和使用场景上有明显的区别。ASA适用于需要基本防火墙和VPN功能的环境,而FTD适用于需要更全面和高级安全功能的环境。选择哪种设备应根据具体的安全需求和网络环境来决定。如果需要高级的威胁防护和更强
    思科 FTD ASA
  • ASA5510 (V8.4) PPPOE 拨号上网

    ASA5510(V8.4)PPPOE拨号上网设置Internet接口:interfaceEthernet0/0nameifoutsidesecurity-level0pppoeclientvpdngroupadsl-------------设置ADSL协议ipaddresspppoesetroute-------------由ISP之间下发默认路由配置Lan接口:interfaceEthernet
    ASA5510
  • ASA5510 配置

    ASA Version 8.0(4) !hostname XZZFJ-5510domain-name cisco.comenable password fiTdghnta1hKq2EU encryptedpasswd 2KFQnbNIdI.2KYOU encryptednames!interface Ethernet0/0 nameif outside security-lev
    职场 休闲 ASA 5510
  • cisco asa5510配置

    配置主机名:ciscoasa#ciscoasa#config t 进入全局模式ciscoasa(config)#hostname cisco5510  命名配置外部接口:cisco5510(config)# inter  e0/0   进入E0/0接口cisco5510(config-if)#nameif outsidecisco5510(config-if
    cisco asa5510配置
  • asa5510配置参考

    : Saved!enable password 2KFQnbNIdI.2KYOU encryptedinterface Ethernet0/0 ip address   掩码 nameif inside ! no na
    职场 休闲 ASA5510
  • ASA5510 配置案例

    在一台ASA5510防火墙上,进行对局域网基于VLAN 划分的数据流量进行控制。实验的拓扑图如下:如图所示:与ASA 相连的分别为OUTSIDE, INSIDE, 和DMZ 三台路由器。未完。。。。待续
    局域网 防火墙 拓扑图
  • ASA5510 Easy××× 配置案例

    这个是最近配置的一个在5510上面配置的EasyVPN,本来打算把实验环境也做上去,但是因为忙,就先把配置单写出来吧。//Isakmp policycrypto isakmp policy 10authentication pre-shareencryption 3deshash shagroup 2exit//nat-poolip local pool easyv
    ASA5510 EasyVPN
  • Cisco ASA5510配置 远程访问×××

    1、网络拓扑图 网络拓扑图2、ASA具体配置部分已经省略ASA5510# show run: Saved:ASA Version 7.2(3) !hostname ASA5510domain-name zqy.comenable password oQMJ3TXqSC.skFhg encryptednames!interface
    VPN Radius 思科防火墙 Cisco ASA 远程访问VPN
  • ASA5510限速实例

     最终结果:BJG-ASA5510# sh service-policy interface LAN0 Interface LAN0:  Service-policy: rate_limit_1    Class-map: rate_limit_1      Input poli
    限速 QoS ASA 5510
  • 求 CISCO ASA5510 ××× IPsec 完整配置

    哪位大侠能给小弟分享一个CISCO ASA5510 的 Remote IPsec VPN 的详细,小弟不胜感激!!!
    CISCO 职场 IPsec 休闲 ASA5510 VPN
  • NMX防火墙ASA5510配置

    ASAVersion7.0(6)!hostnameciscoasadomain-nameciscoasa.comenablepassword2KFQnbNIdI.2KYOUencryptednamesdns-guard!interfaceEthernet0/0nameifoutsidesecurity-level0ipaddress111.111.107.201255.255.255.192!in
    ASA
  • ASA5510与ASA5505(PPPOE获取地址)Ez×××配置

    一:拓撲 1.庆祝Yeslab安全实验室已经连续一次PASS 23名安全CCIE。 2.本周CCNP Security Secure课程录制完成,购买视频的朋友这周末能够拿到全套视频。 3.上海Yeslab安全正式对外招生,下面是课程原始价格。     A.安全CCIE原价¥19800      &#16
    职场 休闲 target title blank
  • Syslog-ng working for ASA5510

    To setup a syslog server for archiving  syslog of ASA5510, i think it will let us easy to check some incidents. On datacenter, there is a suse linux 10 for MRTGing  whole network infras
    职场 休闲 Syslog-ng and ASA551
  • ubuntu拨号上网

    1. 拨号上网  sudo pppoeconf  #配置拨号  重启后如果没连上网络,执行pon dsl-provider2. live-cd修复grub    mount /dev/sda6 /mnt/boot (如果没 /boot 单独分区这步跳过)    grub-install –root-directory=/mnt
    network 网卡 虚拟机 ubuntu file
  • pptp拨号上网

    一、软件 dkms、、pptpd 二、下载软件 wget http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm/download wget http://sourceforge.
    代理拨号上网
  • python拨号上网

    Python拨号上网,这听起来有点过时,但在某些特定场景下仍然有效,比如某些网络环境要求只能通过拨号上网。在这篇博文中,我们将探讨如何利用Python实现拨号上网的相关技术细节,并分享我们的经验和反思。### 业务场景分析在许多企业,尤其是那些处于较偏远地区或没有光纤接入的地方,传统的宽带连接可能无法满足需求。此时,拨号上网成为了一种可行的选择。通过Python脚本自动化拨号上网,可以显著
    Python 迭代 压测
  • ADSL 拨号上网

    R5模拟PC机,R3模拟CPE,R2模拟CO!R2配置如下:r2#show runBuilding configuration...Current configuration : 961 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service p
    职场 ADSL 休闲 DHCP、NAT
  • ubuntu 11.04 拨号上网问题 ubuntu 11.04 拨号上网问题 ubuntu 11.04 拨号上网问题

     在经过下载iso镜像刻盘、安装过程中安装包未找到报错、重装再报错、换光驱继续报错、重新刻盘仍然报错,再次换光驱安装成功的反反复复过程下,折腾了一个下午,我本本的系统终于装好了。下面入正题:由于家里需要拨号上网,研究了ubt里图形界面的网络程序发现只有network-manager(一下简称NM)的dsl设置沾点边,在实验跟查找资料后,放弃了使用NM进行拨号上网,只使用它搜索无线
    ubuntu 拨号上网
wangchongyang
    关注
    分类列表
    • # windows3篇
    • # 网络技术3篇
    • # 防毒杀毒1篇
    • # 黑客攻防1篇
    精品课程领资料
    免费资料>
    2025软考
    系统架构设计师 系统规划与管理师 软件设计师 系统集成项目管理工程师
    信创认证
    系统架构师 信创集成项目管理师 信创规划管理师 系统开发工程师
    厂商认证
    CKA/CKS架构师 红帽认证工程师 Oracle-OCP认证 Oracle-OCM认证
    IT技术
    数据库高级工程师 AIGC大模型实战 Linux云计算架构师 Python全栈开发
    华为认证
    数通HCIP认证 云计算HCIE认证 华为存储HCIE认证 HCIP安全认证
    近期文章
    • 1.Python效率翻倍秘诀:我用这5个小技巧让数据处理速度提升了80%
    • 2.Python编程实战 - 面向对象与进阶语法 - 继承与多态
    • 3.MPK(Mirage Persistent Kernel)源码笔记(3)--- 系统接口
    • 4.智慧校园系统供应商怎么选?这5个关键标准要记牢
    • 5.深入Linux内核:解密进程的“身份证”——PCB (task_struct)
    新人福利
    • 意见
      反馈
    • 训练营训练营

    举报文章

    请选择举报类型

    内容侵权 涉嫌营销 内容抄袭 违法信息 其他

    具体原因

    包含不真实信息 涉及个人隐私

    原文链接(必填)

    补充说明

    0/200

    上传截图

    格式支持JPEG/PNG/JPG,图片不超过1.9M

    已经收到您得举报信息,我们会尽快审核
    • 赞
    • 收藏
    • 评论
    • 分享
    如有误判或任何疑问,可联系 「小助手微信:cto51cto」申诉及反馈。
    我知道了
    51CTO首页
    AI.x社区
    博客
    学堂
    精品班
    软考社区
    免费课
    企业培训
    鸿蒙开发者社区
    信创认证
    公众号矩阵
    移动端
    视频课 免费课 排行榜 短视频 直播课 软考学堂
    全部课程 软考 信创认证 华为认证 厂商认证 IT技术 PMP项目管理 免费题库
    在线学习
    文章 资源 问答 课堂 专栏 直播
    51CTO
    鸿蒙开发者社区
    51CTO技术栈
    51CTO官微
    51CTO学堂
    51CTO博客
    CTO训练营
    鸿蒙开发者社区订阅号
    51CTO软考
    51CTO学堂APP
    51CTO学堂企业版APP
    鸿蒙开发者社区视频号
    51CTO软考题库
    51CTO博客

    51CTO博客

    • 首页
    • 关注
    • 排行榜
    • 精品课程升职加薪
    • 免费资料领资料
    • 软考题库软考题库
      软考题库
      科目全、试题精、讲解专业,扫码免费刷
    • 搜索历史 清空
      热门搜索
      查看【 】的结果
    • 写文章
    • 创作中心
    • 登录注册
    51CTO博客

    Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号

    关于我们
    官方博客 全部文章 热门标签 班级博客
    了解我们 网站地图 意见反馈
    友情链接
    鸿蒙开发者社区 51CTO学堂
    51CTO 软考资讯