Cisc0 ASA上的日志管理
Cisci ASA上的URL过滤 一 URL过滤 利用ASA防火墙IOS的特性实施URL过滤可以对访问的网站域名进行控制 ·实施URL过滤一般分为三个步骤 1创建class-map(类映射),识别传输流量 2创建policy-map(策略映射),关联class-map 3应用policy-map到接口上 ·实施URL过滤的模拟实验 实验要求: 1要求PC1不能访问www.baidu.com 2要求
Cisci ASA的远程管理 一配置ASA的几种方法 ·本地配置:首次配置时使用Console线与PC进行连接,然后使用PC上的终端进行配置 ·远程配置:远程连接配置有以下几种方式 Telnet, 由于使用Telnet远程管理是不安全的,所以ASA不允许从outside接口通过telnet方式管理;即只能在内网中使用Telnet SSH 使用SSH相对于比较安全,既可以在内网中连接ASA,也可以
ASA上的NAT配置 一 ASA上的NAT类型 ASA上的NAT有四种类型:动态NAT、动态PAT、静态NAT、静态PAT ·动态NAT 1概念 动态NAT将一组IP地址转换为指定地址池中的IP地址,是动态一对一的轮询的关系;适合拥有多个公网IP、多个内网PC要访问互联网的环境使用(单向) 2配置步骤 a指定需要进行地址转换的内网网段 asa(config)# nat (interface_na
Cisco ASA基础 一 防火墙概述 ·防火墙的概念 防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件 一种位于内部网络与外部网络之间的网络安全系统 ·防火墙的种类 从工作模式分为: 1路由模式防火墙:有路由功能,可充当网关 2透明模式防火墙:有交换功能,不能充当网关 从工作
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号