实验配置简单的ASA防火墙

ASA防火墙基础_接口

实验步骤:

 

1.允许R1远程R2pingR2

 

首先配置R1R2ip地址,在配置静态路由

ASA防火墙基础_ip地址_02

ASA防火墙基础_防火墙_03

ASA防火墙基础_接口_04

ASA防火墙先要初始化一下,在配置ASA的接口的名称和ip地址,

ASA防火墙基础_防火墙_05

 

远程访问R2必须设置远程密码和特权密码

ASA防火墙基础_防火墙_06

 

在进入到R1上远程访问R2

ASA防火墙基础_接口_07

能远程,但不能ping通,是因为没有开启入站连接

ASA防火墙基础_接口_08

配置允许入站连接,

ASA防火墙基础_密码_09

ASA防火墙基础_接口_10

然后ping

ASA防火墙基础_密码_11

 

2.在这里我要在ASA防火墙上配置静态路由实验,我就不用路由,直接在R1R2上添加loopback

首先在R1R2上配置loopback地址

ASA防火墙基础_密码_12

ASA防火墙基础_密码_13

 

ASA配置静态路由

ASA防火墙基础_ip地址_14

然后配置ACL,设置完之后192.168.10.1可以ping192.168.20.1

ASA防火墙基础_密码_15

ASA防火墙基础_防火墙_16