引子整个故事,是从这张图开始的。整个图,分左中右三块。左边是tom和他所在的网络。右边是jerry和他所在的网络。这两个网络可以在世界上的任何一个角落。彼此有公网出口。中间部分就是这两个网络之间的内容,的一瞥。如图: 接下来要讲述的就是中间部分。笔者对这一部分完全不懂,所以搜集了一些资料如下文。主要围绕着BGP。 正文自治域提BGP之前,需要了解ASN。ASN就是A
转载
2024-04-24 12:55:09
120阅读
Azure IPSEC VPN to ASA with BGP
原创
2021-08-20 12:35:42
571阅读
点赞
首先分析没有ASA的情况:
R2:
router bgp 200
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes
neighbor 192.168.12.1 remote-as 100
neighbor 192.168.1
原创
2012-06-19 09:22:15
2307阅读
点赞
2评论
Cisco ASA 高级配置一、防范IP分片攻击1、Ip分片的原理;2、Ip分片的安全问题;3、防范Ip分片。这三个问题在之前已经详细介绍过了,在此就不多介绍了。详细介绍请查看上一篇文章:IP分片原理及分析。二、URL过滤利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分为以下三个步骤:(1) 创建class-map (类映射),识别传输
转载
2024-05-19 21:57:55
52阅读
需求1.配置ASA的接口和ACL2.验证接口之间的通信拓扑图如下IP地址规划IOU1e0/0:10.1.1.1/24ASA-1g 0:10.1.1.254/24g 1:172.16.1.254/24IOU2e0/0:172.16.1.1/24一、配置路由器接口IP、ASA接口IPIOU1配置IOU1#conf tIOU1(config)#int e0/0IOU1(config-if)#du fuI
原创
2022-05-22 18:11:04
471阅读
实验拓扑:1、配置路由器接口和ASAIOU1:IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 10.1.1.1 255.255.255.0IOU1(config-if)#no shutdown IOU1(config-if)#exitIOU1(
原创
2022-05-23 13:24:15
320阅读
点赞
ASA 配置拓扑图:推荐步骤:设置二、配置静态路由和默认路由全网互通,将,测试允许安全级别访问低低安全级别访问高配置访问控制列表全网互通、实验步骤:设置给给给查看给路由器查看路由器接口配置给给给查看查看查看二、配置静态路由和默认路由全网互通,将,测试允许安全级别访问低低安全级别访问高配置访问控制列表全网互通ASA 配置默认路由访问 PC3ASA 查看配置的路由信息将在查看测试高安全级别访问低配置访
原创
2023-05-31 12:39:22
220阅读
又有n久没来这里了,今天总算是有时间有心情来这里看看,该更新博客了。
公司内外网物理分离,领导要求能通过外网访问内网的OA服务器。通过查找资料,对asa5510进行了如下配置,可以实现该目的。
1.在外网口上启动webvpn,并同时启动ssl vpn功能
asa(config)#webvpn
asa(config-webvpn)#enable outside
asa(config-web
原创
2010-11-04 09:38:37
1781阅读
点赞
2评论
要想配置思科的防火墙得先了解这些命令:
常用命令有:nameif、interface、ip address、nat、global、route、static等。
global
指定公网地址范围:定义地址池。
Global命令的配置语法:
global (if_name) nat_id ip_address-ip_address [netmark global_mask
转载
2011-10-12 17:33:05
3950阅读
点赞
1评论
开启 SSL VPN并安装 client模块:
ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# enable outside
INFO: WebVPN and DTLS are enabled on 'outside'.
ciscoasa(config-webvpn)# svc p_w_picpath
原创
2012-08-14 13:59:46
815阅读
配置路由器和ASA的接口,实现网络互通验证R1可以Telnet到RR,但RR不能Telnet到R1使用命令showconndetail查看Conn表测试R1能否ping通RR,然后配置ACL实现ping通配置ACL实现在RR上Telnet到R1一,配置PC和ASA地址,且为ASA端口命名为防火墙三个接口配置地址R1和防火墙的接口命为insideRR和防火墙的接口命为outsideR3和防火墙的接口
原创
2018-01-03 16:33:56
1055阅读
拓扑如下:一、基础配置IOU1(config)#interface e 0/0IOU1(config-if)#du fuIOU1(config-if)#ip add 100.1.1.1 255.255.255.0IOU1(config-if)#no shutdown IOU1(config-if)#exIOU1(config)#interface loopback 0IOU1(config-if)
原创
2022-05-26 10:19:04
642阅读
简单介绍asa的一些基本功能,并指出在某些功能特性下的重点,或者说难点。
原创
2011-08-28 22:51:32
651阅读
一.IPSEC VPN (site to site)
第一步:在外部接口启用IKE协商
crypto isakmp enable outside
第二步:配置isakmp协商 策略
isakmp 策略两边要一致,可设置多个策略模板,只要其中一个和对方匹配即可
isakmp policy 5 authentication pre-share&n
转载
2012-09-19 14:33:49
702阅读
最近上线一个ASA5520, 配置完成后,发现时间却是不对的, 修改了一下时间配置, 分享一下:
show clock
&nb
原创
2013-04-22 14:55:25
1195阅读
某单位在国外有VPN远程接入站点,使用的是ASA,配置的是EASY VPN。为方便单位国内用户查阅某些国外站点,需要通过接入远程VPN后进行访问。说白了就是”fan墙”原理很简单,就是将需要代理的流量引入到VPN隧道中去(本例中为方便起见使用的 split-tunnel-policy tunnelall选项,实际中可以使用 split-tunnel-policy tunnelspecified并指
原创
2014-02-10 13:44:08
1018阅读
实验由gns3进行需求描述要求配置ASA的接口和ACL,并验证接口之间的通信实验拓扑地址图如图所示实验步骤1.配置IP地址IOU1IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 10.1.1.1 255.255.255.0IOU1(config-if)#no shut
原创
精选
2022-05-23 09:41:41
1155阅读
