FWSM配置注意点以及心得

1、FWSM与pix和ASA不同,默认FWSM不允许ping虚拟防火墙的任何端口,若想让ping,需要必须在端口上打 开(icmp permit any inside/outside);PS:本人吃过大亏,升级OS时死活ping不同FTP SERVER,搞了好久才发现FWSM有这特性,汗!!!还有是ping网关只能ping非本地Vlan的。 2、FWSM与pix和ASA的另一个不同是:默认FWS

原创 点赞0 阅读1381 收藏0 评论1 2008-11-29

FWSM配置过程中出现问题的解决

1 FWSM配置过程中出现的小问题在项目实施及维护过程中出现了一下关于FWSM的小问题现总结如下。1.1  IP序列号随机问题 问题描述:FWSM或pix在工作过程中出于安全考虑建立每一个会话都会将ip序列号进行随机编号。流量经过2各以上FWSM时2次以上的随机编号会严重影响各种应用。 解决方法:关闭次功能不随机编号命令实例:static (in

原创 推荐 点赞0 阅读1588 收藏0 评论1 2008-11-29

防火墙的配置及注解

  interface ethernet0 auto 设定端口0 速率为自动  interface ethernet1 100full 设定端口1 速率为100兆全双工  interface ethernet2 auto 设定端口2 速率为自动  nameif ethernet0 outside security0 设   定端口0 名称为 outside 安全级别为0  name

转载 点赞0 阅读748 收藏0 评论0 2008-11-29

FWSM模块配置手册

刚配置完,将手册发上来。   由于上传限制,压缩成两个包,请下载后放在一起解压缩。

原创 点赞0 阅读771 收藏0 评论1 2008-11-27

关于路由器CPU利用率过高的解决方案

show process cpu 如显示IP input process is using a lot of CPU resources,检查以下情况: 一、Fast switching 在大流量的外出接口上是否被disabled.可以用 show interfaces switching 命令察看接口流量.然后在接口上重新 Re-enable fast switching .记住 fast

转载 点赞0 阅读548 收藏0 评论0 2008-03-21

设置交换机的侦听口以监视网络会话

所谓侦听端口是指这样一个端口,所有通过被侦听端口的流量都会被自动复制一份传至该端口,缺省的情况下交换机上的这种功能是被屏蔽(Disable)的。如果需要可以手工设置。Egress Traffic: 离开交换机的流量Ingress Traffic: 进入交换机的流量Source Span ports: 被侦听端口Destination Span Port: 侦听端口Administrative So

转载 点赞0 阅读624 收藏0 评论0 2008-03-21

show controller e1

show controller e1(带注释) 来源:itccna.com 作者: 发布时间:2004-05-14 点击次数: 5 首先我想先说一下关于E1和CE1的基本概念,E1最本来的用法是在用作语音交换机的数字中继时,是把一条E1作为32个64K来用,但是时隙0和时隙15是传输控制信令用,所以一条E1可以传30路话音。这是在接入服务器上(如华为8010,北电的CVX1800等)

转载 点赞0 阅读580 收藏0 评论0 2008-03-21

路由器备份配置

对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性,而且需要维护方便。Cisco路由器的备份技术有多种。这里介绍一下路由器自身的备份技术及线路备份技术。一般来说,路由器是建立局域网与广域网连接的桥梁。所谓的路由器自身的备份技术是为了解决路由器由于自身硬件(如内存、CPU)或软件IOS的某种故障或局域端口的故障,所连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。路由器的备

转载 点赞0 阅读351 收藏0 评论0 2008-03-21

CiscoWorks 2000 (版本CWLMS–2.0)安装方法

1. 系统需求:硬件:PIII 800以上处理器,CD-ROM,512M内存,4GB磁盘空间 软件:W2K(非域控制器),Internet Explorer 6 2. 安装Windows 2000 中文版 3. 安装网卡驱动程序 4. 设置IP地址为10.1.1.1 255.255.255.0 网关10.1.1.254 检查到被管理设备的连通性 5. 安装Windows 2000

转载 点赞0 阅读491 收藏0 评论0 2008-03-21

根据IP查端口

在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能,图形化界面,一目了然。 如果没有这个软件,也可以使用以下手工分析方法来找出答案: 示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件) 1. 找

转载 点赞0 阅读392 收藏0 评论0 2008-03-21

Catalyst交换机数据包监控类型SPAN/RSPAN与配置详解

在构建交换园区网的时候,我们经常用一些抓包工具对数据包进行分析,进行***检测.本文以Catalyst 3550/3750/4000(native IOS)/6500(native IOS)为例,从理论到配置,讲述如果实现这一功能.如有不足或错误之处,欢迎读者指正与交流.一.什么是交换端口分析:交换式端口分析器(SPAN)分析经过某个本地端口或VLAN的流量信息.SPAN发送一份流量的拷贝给连接安全

转载 点赞0 阅读884 收藏0 评论0 2008-03-21

如何实现路由器的本地验证和授权

1. 概述:在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论.[url]www.net130.com[/url] 2. 路由器本地验证和授权cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台cisco ACS(访问控制服务器),如果网络设备数量不多,

转载 点赞0 阅读579 收藏0 评论0 2008-03-21

AAA之配置授权

authorizationAAA authorization enable you to limit the services to a user.named method list (命名方法列表)for a authorization.method lists for authorization define the way authorization will be performedand

转载 点赞0 阅读1005 收藏0 评论0 2008-03-21

Pix515 防火墙配置策略实例分析

需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务    pix515防火墙配置策略实例    #转换特权用户  pixfirewall>ena  pixfirewall#    #进入全局配置模式  pixfirewall# conf

转载 点赞0 阅读310 收藏0 评论0 2008-03-21

如何快速的配置Cisco PIX Firewall

1. 引言   随着Internet的进一普及和迅猛发展,针对入网主机的***的日益增多,应用防火墙技术势在必行 。但各种各样的防火墙产品种类繁多,功能不一,这就给防火墙系统的实现和维护带来了许多难处。如何构建一个安全实用,容易实现的防火墙系统是值得研究的,一般来说,一个完整的防火墙系统既要防止外部***,又要防止内部人员的非法访问。对于Cisco PIX Firewall防火墙来说,通过动态和静

转载 点赞0 阅读471 收藏0 评论0 2008-03-21

大型网络的配置实例

说明这是一个比较综合的实例,从拓扑图上可以看出,它所包含的设备和技术。以下对这个例子作些说明。 对于内部局域网,选用Cisco的Catalyst 6506作为中心交换机,二级交换采用Catalyst 3500,同时为了说明Trunk,又加了一个Catalyst 2900 作为三级交换,对于终端连接用了Catalyst 1900交换机,这样就可以在Catalyst 6506与Catalyst 350

转载 点赞0 阅读362 收藏0 评论0 2008-03-21

在Cisco交换机上实现隔离访问

现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。   在cisco 低端交换机中的实现方法:   1.通过端口保护(Switchitchport protected)来实现的。   2.通过PVLAN(private vlan 私有vlan)来实现.   主要操作如下:   相对来说cis

转载 点赞0 阅读611 收藏0 评论0 2008-03-21

配置风暴控制(storm control)

理解风暴控制风暴控制防止交换机的端口被局域网中的广播、多播或者一个物理端口上的单播风暴所破坏。局域网风暴发生在包在局域网中泛洪,建立的过多的流量并丧失了网络性能。协议栈中的错误或者网络配置上的错误可以导致风暴。风暴控制(或者叫流量压制)管理进栈的流量状态,通过一段时间和对比测量带有预先设定的压制级别门限值的方法来管理。门限值表现为该端口总的可用带宽的百分比。交换机支持单独的风暴控制门限给广播组

转载 点赞0 阅读1388 收藏0 评论0 2008-03-21

如何使用HSRP确保路由器冗余

如果路由器出现故障而导致企业无法接入互联网会发生什么?这就是为什么需要在网络中提供冗余的重要性。下面我们将教你如何使用热备 份路由器协议确保冗余。 如果路由器出现故障而导致企业无法接入互联网会发生什么?企业可以接受吗?或许可暂时逃脱处罚,但是你需要制定一个更好的计划,而不 仅仅是简单的桌面呼叫支持。 这就是为什么需要在网络中提供冗余的重要性。考虑为当前路由器增加一个可以立即接管的备份路

转载 点赞0 阅读566 收藏0 评论0 2008-03-21

思科PIX防火墙设置详解

在本期应用指南中,管理员可以学到如何设置一个新的PIX防火墙。你将设置口令、IP地址、网络地址解析和基本的防火墙规则。   假如你的老板交给你一个新的PIX防火墙。这个防火墙是从来没有设置过的。他说,这个防火墙需要设置一些基本的IP地址、安全和一些基本的防火墙规则。你以前从来没有使用过PIX防火墙。你如何进行这种设置?在阅读完这篇文章之后,这个设置就很容易了。下面,让我们看看如何进行设置。

转载 点赞0 阅读378 收藏0 评论0 2008-03-21

AAA SSH at pix 7.0

PIX Version 7.0(1) names!interface Ethernet0nameif outsidesecurity-level 0ip address 172.29.6.1 255.255.255.0 !interface Ethernet1nameif insidesecurity-level 100ip address 10.10.10.10 255.255.255.0

转载 点赞0 阅读322 收藏0 评论0 2008-03-21

安全策略的检查

客户有台3600路由忽然速度奇慢,检查线路、重启动之后发现IOS没了...不得已用Xmodem把IOS重新传上去,启动正常,并没有发现硬件有问题。仔细检查该路由器的配置,发现有这样两个配置指令: snmp-server community public ROsnmp-server community private RW 询问网管人员,原来他们最近想用一台网络测试仪记录设备工作状态,结果就给配上

转载 点赞0 阅读366 收藏0 评论0 2008-03-21

路由器的广域网协议配置

高层链路控制HDLC的配置 操作步骤:进入全局配置状态 config term进入端口配置状态 interface serial slot/position设置HDLC的帧类型 encapsulation hdlc设置IP地址及其子网掩码  ip address ip-address netmask如果本端口联接的是DCE线缆,则要设时钟 clockrate clock-rate配置举例:路由

转载 点赞0 阅读341 收藏0 评论0 2008-03-21

Cisco网络设备搭建×××服务器的全部过程

环境:在公司的南京办事处与上海办事处之间建立***联接。  南京办事处网络设置:  内网IP 10.1.1.0/24  外网IP 202.102.1.5/24  上海办事处网络设置:  内网IP 10.1.2.0/24  外网IP 202.102.1.6/24    南京路由器配置  !  service timestamps debug uptime  service timestamps

转载 点赞0 阅读300 收藏0 评论0 2008-03-21

用Cisco IOS阻止访问特定网站具体步骤

最近有一个朋友给我发了一封邮件,他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的:“我有一台Cisco 2600,平时一般 用它作为互联网服务器。现在我希望可以屏蔽某些特定网站,我该怎么做呢?”   这不是一个很困难的任务——只要您知道Cisco IOS是如何工作的。这里我将指导您如何进行这项工作,并告诉您使用这种方式应当注意些什么 。 步骤1:配置一个DNS服务器   假设我

转载 点赞0 阅读276 收藏0 评论0 2008-03-21

PIX拨号及路由

PIX515E路由代理功能及PPTP拨号完整配置清单(注意,不是SH RUN!!!!)外网:100.0.0.l 瞎编的内网:192.168.1.1网关:100.0.0.254 瞎编的DNS:100.0.0.2 瞎编的PIX Version 6.3(4)1. pix515e>enable //用enable(第一次口令为空)2. pix515e/conf t //进入配置状态3. pix#

转载 点赞0 阅读282 收藏0 评论0 2008-03-21

利用路由器实现×××的基本配置方法

工作原理:一边服务器的网络子网为192.168.1.0/24路由器为100.10.15.1另一边的服务器为192.168.10.0/24路由器为200.20.25.1.执行下列步骤:   1. 确定一个预先共享的密钥(保密密码)(以下例子保密密码假设为noIP4u)   2. 为SA协商过程配置IKE.   3. 配置IPSec.   配置IKE:   Shelby(config)#c

转载 点赞0 阅读436 收藏0 评论0 2008-03-21

cisco3750-12G汇聚配置

第一步:串口登陆到交换机 第二步:分配管理地址 Switch#config t Switch(config-if)#interface vlan 1 Switch(config-vlan-1)#ip add 192.168.0.1 255.255.255.192 第三步:启动三层,上联到6509 Switch(config-if)#interface gigableethernet

转载 点赞0 阅读602 收藏0 评论0 2008-03-21

Cisco IOS配置SSH详解

使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet.SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco 设备目前只支持SSH v1,不支持v2.Cisco实现 SSH的目的在于提供较安全的设备管理连接,不适用于主机到主机

转载 点赞0 阅读557 收藏0 评论0 2008-03-21

Cisco PIX中的网络访问认证相关配置实例

第一步,配置PIX接口地址以及NAT。 pixfirewall(config)# interface e0 pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0 pixfirewall(config-if)# no shutdown pixfirewall(config-if)# nameif ou

转载 点赞0 阅读337 收藏0 评论0 2008-03-21
  • 1
  • 2
写文章