Cisco ASA 高级配置一、防范IP分片攻击1、Ip分片的原理;2、Ip分片的安全问题;3、防范Ip分片。这三个问题在之前已经详细介绍过了,在此就不多介绍了。详细介绍请查看上一篇文章:IP分片原理及分析。二、URL过滤利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分为以下三个步骤:(1) 创建class-map (类映射),识别传输
转载
2024-05-19 21:57:55
52阅读
实验拓扑:1、配置路由器接口和ASAIOU1:IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 10.1.1.1 255.255.255.0IOU1(config-if)#no shutdown IOU1(config-if)#exitIOU1(
原创
2022-05-23 13:24:15
320阅读
点赞
ASA 配置拓扑图:推荐步骤:设置二、配置静态路由和默认路由全网互通,将,测试允许安全级别访问低低安全级别访问高配置访问控制列表全网互通、实验步骤:设置给给给查看给路由器查看路由器接口配置给给给查看查看查看二、配置静态路由和默认路由全网互通,将,测试允许安全级别访问低低安全级别访问高配置访问控制列表全网互通ASA 配置默认路由访问 PC3ASA 查看配置的路由信息将在查看测试高安全级别访问低配置访
原创
2023-05-31 12:39:22
220阅读
需求1.配置ASA的接口和ACL2.验证接口之间的通信拓扑图如下IP地址规划IOU1e0/0:10.1.1.1/24ASA-1g 0:10.1.1.254/24g 1:172.16.1.254/24IOU2e0/0:172.16.1.1/24一、配置路由器接口IP、ASA接口IPIOU1配置IOU1#conf tIOU1(config)#int e0/0IOU1(config-if)#du fuI
原创
2022-05-22 18:11:04
471阅读
ASA配置实例
原创
2008-10-01 09:38:51
2195阅读
2评论
简单介绍asa的一些基本功能,并指出在某些功能特性下的重点,或者说难点。
原创
2011-08-28 22:51:32
651阅读
一.IPSEC VPN (site to site)
第一步:在外部接口启用IKE协商
crypto isakmp enable outside
第二步:配置isakmp协商 策略
isakmp 策略两边要一致,可设置多个策略模板,只要其中一个和对方匹配即可
isakmp policy 5 authentication pre-share&n
转载
2012-09-19 14:33:49
702阅读
最近上线一个ASA5520, 配置完成后,发现时间却是不对的, 修改了一下时间配置, 分享一下:
show clock
&nb
原创
2013-04-22 14:55:25
1195阅读
某单位在国外有VPN远程接入站点,使用的是ASA,配置的是EASY VPN。为方便单位国内用户查阅某些国外站点,需要通过接入远程VPN后进行访问。说白了就是”fan墙”原理很简单,就是将需要代理的流量引入到VPN隧道中去(本例中为方便起见使用的 split-tunnel-policy tunnelall选项,实际中可以使用 split-tunnel-policy tunnelspecified并指
原创
2014-02-10 13:44:08
1018阅读
实验由gns3进行需求描述要求配置ASA的接口和ACL,并验证接口之间的通信实验拓扑地址图如图所示实验步骤1.配置IP地址IOU1IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 10.1.1.1 255.255.255.0IOU1(config-if)#no shut
原创
精选
2022-05-23 09:41:41
1155阅读
公司最近增加一台CISCO ASA 5510-K8 防火墙设备,也算是初次接触吧,一波三折,折腾了一个多星期也算基本摸清,现为这一个多星期的折腾记录一下,日后少做一些无用功。这次ASA主要用于远程接入及一部分服务器外网访问,按此需求也列出以下ASA需配置的项目:1、远程接入,IPSec vpn 或SS
原创
2013-12-30 15:30:50
7472阅读
asa 5505
1.配置防火墙名
ciscoasa> enable
ciscoasa# configure terminal
ciscoasa(config)# hostname asa5505
2.配置telnet
asa5505(config)#telnet 192.168.1.0 255.255.255.0 inside
//允许内部接口192.168.1.
转载
精选
2011-06-28 20:54:06
1848阅读
点赞
1评论
防范IP分片***1)IP分片的原理数据字段的长度最大为1500字节,这个数值被称为最大传送单元(MaximunTransmissionUnitMTU)。不同的网络有不同的MTU值,如以太网的MTU值是1500字节,PPP链路的MTU值是296字节。当IP数据报封装成帧时,必须符合帧格式的规定,如果IP数据报的总长度不大于MTU值,就可以直接封装成一个帧,如果IP数据报的总长度大于MTU值,就必须分
原创
2019-05-10 09:21:12
2476阅读
点赞
IOU1IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex fullIOU1(config-if)#ip address 10.1.1.1 255.255.255.0IOU1(config-if)#no shutIOU1(config-if)#exIOU1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1
原创
2022-05-23 11:23:44
112阅读
asa配置ciscoasa(config)# interface gigabitEthernet 0ciscoasa(config-if)# nameif insideciscoasa(config-if)# security-level 100ciscoasa(config-if)# ip address 10.1.1.254 255.255.255.0ciscoasa(config-if)#
原创
2022-05-23 12:55:49
117阅读
实验拓扑IUO1的配置IOU1(config)#interface e 0/0IOU1(config-if)#du fuIOU1(config-if)#ip add 10.1.10.1 255.255.255.0IOU1(config-if)#no shutdown IOU1(config-if)#exIOU1(config)#interface loopback 0IOU1(conf
原创
2022-05-24 10:46:31
234阅读
拓扑如下:一、配置IP地址IOU1(config)#interface e 0/0IOU1(config-if)#ip add 10.1.1.1 255.255.255.0IOU1(config-if)#du fuIOU1(config-if)#no shutdown IOU1(config-if)#exIOU1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.25
原创
2022-05-24 10:48:09
253阅读
在网络设备配置中,ASA(Adaptive Security Appliance)是一种常用的防火墙设备,用于保障网络安全。而OSPF(Open Shortest Path First)是一种常见的路由协议,用于在网络中选择最佳路径。在实际应用中,通过配置ASA来使用OSPF协议可以实现网络的自动路由选择和优化,提高网络性能和安全性。
配置ASA使用OSPF协议需要按照一定的步骤进行操作。首先,
原创
2024-02-26 10:23:45
55阅读
又有n久没来这里了,今天总算是有时间有心情来这里看看,该更新博客了。
公司内外网物理分离,领导要求能通过外网访问内网的OA服务器。通过查找资料,对asa5510进行了如下配置,可以实现该目的。
1.在外网口上启动webvpn,并同时启动ssl vpn功能
asa(config)#webvpn
asa(config-webvpn)#enable outside
asa(config-web
原创
2010-11-04 09:38:37
1781阅读
点赞
2评论
要想配置思科的防火墙得先了解这些命令:
常用命令有:nameif、interface、ip address、nat、global、route、static等。
global
指定公网地址范围:定义地址池。
Global命令的配置语法:
global (if_name) nat_id ip_address-ip_address [netmark global_mask
转载
2011-10-12 17:33:05
3950阅读
点赞
1评论
