实验由gns3进行需求描述要求配置ASA的接口和ACL,并验证接口之间的通信实验拓扑地址图如图所示实验步骤1.配置IP地址IOU1IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 10.1.1.1 255.255.255.0IOU1(config-if)#no shut
原创
精选
2022-05-23 09:41:41
1048阅读
CD-ASA5520# show run
: Saved
:
ASA Version 7.2(2)
!
hostname CD-ASA5520 &
转载
精选
2008-06-13 17:44:54
5101阅读
2评论
ciscoasa# ciscoasa# ciscoasa# show run: Saved:ASA Version 7.0(7) !hostname ciscoasaenable password 8Ry2YjIyt7RRXU24 encryptednamesdns-guard!interface GigabitEthernet0/0 nameif outside securi
转载
精选
2010-01-24 17:48:28
1611阅读
Cisco ASA 5510 (8.2) 配置过程
1. 为了配置简单,准备安装ASDM(6.5)图形管理界面,经过查看手册和网上收集资料,我具体安装方法如下:
1) 从随机光盘里安装Java,然后安装ASDM,安装比较简单,也不需要做什么配置;刚开始是win7 64位操作系统,
原创
2011-06-09 22:04:48
10000+阅读
思科ASA防火墙8.3版与8.4版NAT的配置方法对比 现在思科ASA防火墙已经升级到8.4,从8.3开始很多配置都有颠覆性的不同,特别是NAT配置很不一样,使用了object /object-group的新方式场景一:内网流量访问外网时都转换为接口的公网地址,此环境适用于仅有一个公网地址的小型办公室。 object &n
原创
2013-09-02 16:20:47
2536阅读
点赞
思科ASA防火墙8.3版与8.4版NAT的配置方法对比现在思科ASA防火墙已经升级到8.4,从8.3开始很多配置都有颠覆性的不同,特别是NAT配置很不一样,使用了object /object-group的新方式场景一:内网流量访问外网时都转换为接口的公网地址,此环境适用于仅有一个公网地址的小型办公室。object network inside_outsidesubnet 0.0.0.0 0.0.0
转载
精选
2015-01-07 15:53:49
767阅读
Cisco ASA高级配置拓扑图:推荐步骤:桥接计算机路由器防火墙配置IP地址R1访问ASA使用默认路由,ASA访问R1使用静态路由验证全网互通配置WEB服务器开启网站功能,桥接客户端访问网站桥接计算机添加host文件,访问www.自己名字.org网站,访问www.jd.com,ASA配置URL过滤不允许访问www.jd.com实验步骤:桥接计算机路由器防火墙配置IP地址防火墙配置IP地址WEB_
原创
2023-06-03 17:57:49
148阅读
ciscoasa# ciscoasa# ciscoasa# ciscoasa# show run: Saved:ASA Version 7.0(7) !hostname ciscoasaenable password 8Ry2YjIyt7RRXU24 encryptednamesdns-guard!interface GigabitEthernet0/0 nameif outside&n
原创
2009-08-11 23:44:25
4114阅读
CD-ASA5520# show run
: Saved
:
ASA Version 7.2(2)
!
hostname CD-ASA5520 &nbs
转载
2009-09-07 22:48:11
713阅读
点赞
1评论
vpdn group bohao request dialout pppoe
vpdn group bohao localname 1863660976
vpdn group bohao ppp authentication pap
vpdn username 1863660976 password *****
interface Vlan1
nameif inside
&
原创
2011-11-16 09:58:30
1006阅读
点赞
3评论
1.启用防火墙HTTPS服务器功能
ASA5520(config)#http server enable [port]
2.配置防火墙允许HTTPS接入
ASA5520(config)#http {network|ip-address} mask interface_name
3.指定ASDM映像的位置
ASA5520(config)#asdm p_w_picpath disk0:/as
原创
2011-06-04 11:04:05
1774阅读
ip domain name ccxx.net
crypto key generate rsa
uername (用户名) password (密码)
line vty 0 4
login local
原创
2012-08-14 14:22:13
705阅读
CD-ASA5520# show run: Saved:ASA Version 7.2(2)!hostname CD-ASA5520 &n
原创
2015-09-16 14:51:48
2764阅读
配置
原创
2009-03-10 01:14:07
2432阅读
3评论
ciscoasa# sh run
ASA Version 7.0(6)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
names
dns-guard
!
interface Ethernet0/0
nameif Lan_date
security-level 0
 
原创
2010-09-21 15:10:58
588阅读
第一步,ASA的基本配置:
Archasa(config)# int e0/0
Archasa(config-if)# ip add 192.168.0.1 255.255.255.0
Archasa(config-if)# nameif outside
Archasa(config-if)# no shut
Archasa(conf
原创
2013-02-26 15:57:29
340阅读
在Cisco ASA 配置Easy VPN,因为在此处只是实验,用的网段都是私有网络,如果应用到生产环境下,请注意需改相关变量。拓扑图如下
初始化cisco asa,此处不再进行相关配置
第一步: 创建用户
ciscoasa(config)# username frank password f
原创
2013-03-13 12:04:54
7420阅读
ASA Web VPN配置详解实验环境如拓朴图在做实验之前让我们先来了解一下SSL VPN。目前市场上VPN产品很多,而且技术各异,就比如传统的 IPSec VPN 来讲, SSL 能让公司实现更多远程用户在不同地点接入,实现更多网络资源访问,且对客户端设备要求低,因而降低了配置和运行支撑成本。很多企业用户采纳 SSL VPN 作为远程安全接入技术,主要看重的是其接入控制功能。 SSL VPN 提
转载
精选
2014-04-03 10:20:53
1136阅读
进来新到了一个ASA5505的防火墙,研究了如何进行简单的配置。主要分为以下几个部分。
分区
防火墙分为几个区,一般来说分为inside,outside和dmz。inside表示内网,outside表示外网,dmz表示服务器区。在ASA上面这个可以通过vlan来进行区分,即我们可以分为三个vlan。我们简单一点就分为两个区。
创建内网分区
interf
原创
2011-04-13 14:14:59
5881阅读
点赞
在配ASA 5505时用到的命令2009-11-22
22:49nat-control命令在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat;static等等,没有转换项是不能穿越防火墙的,但是到了7.0这个规则有了变化,不需要任何转换项也能正常的像路由器一样穿越防火墙。但是一个新的命令出现了!当你打上nat-control这个命令的时候,这个规则就改变得和6.3时代一样必
转载
精选
2016-08-15 18:51:13
5523阅读
