1、ASA功能与基础配置

(网络安全)CCIE-Security_ASA_ASA

2、IP路由

  • 静态路由
  • 策略路由
  • RIP
  • OSPF
  • EIGRP

(网络安全)CCIE-Security_ASA_访问控制_02

3、故障倒换

  • 架构角色:Primary/Secondary,可手动指定或自动选举
  • 主备A/S或者双主A/A
  • 异步路由
  • 无状态化故障倒换

(网络安全)CCIE-Security_ASA_访问控制列表_03

4、透明模式

  • 路由模式VS透明模式
  • 透明模式配置步骤:模式切换、接口划分、BVI桥组创建
  • 防火墙3~4层控制
  • 防火墙2层控制
  • ARP监控

(网络安全)CCIE-Security_ASA_访问控制列表_04

5、NAT

  • NAT分类:静态NAT、动态NAT、动态PAT、旁路NAT
  • NAT配置方式:网络对象分组配置、Twice_NAT配置
  • NAT的优先级顺序:

(网络安全)CCIE-Security_ASA_静态路由_05

6、ACL

  • 访问控制列表类型:标准访问控制列表、拓展访问控制列表、以太访问控制列表、隧道访问控制列表
  • 基于对象的访问控制
  • 监测网络访问控制

(网络安全)CCIE-Security_ASA_访问控制列表_06