0
点赞
收藏
分享

微信扫一扫

三区域ASA配置

Sophia的玲珑阁 2022-05-23 阅读 66
ide静态路由路由表Cisco ASA安全技术网络/安全

实验要求:

配置ASA的接口,路由和ACL,并验证接口之间的通信。


实验环境:

三区域ASA配置_ide


实验配置:

(路由器接口和静态路由配置略,可参见本人其他博客)

ASA配置:

enable
config terminal
int g0
nameif outside
security-level 0
ip address 172.16.1.1 255.255.255.0
no shutdown
int g1
nameif inside
security-level 100
ip address 10.1.1.1 255.255.255.0
no shutdown
int g2
nameif dmz
security-level 50
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
route outside 172.16.2.0 255.255.255.0 172.16.1.2


启用Telnet(路由器通用):

username bdqn privilege 15 password 123.123
line vty 0 4
login local 
transport input telnet
exit


R1、R3、R4互相Telnet:

三区域ASA配置_Cisco ASA_02

三区域ASA配置_路由表_03

三区域ASA配置_ide_04


查看Conn表:

三区域ASA配置_ide_05


查看ASA和R2路由表:

三区域ASA配置_路由表_06

三区域ASA配置_Cisco ASA_07


配置ACL禁止在R3上Telenet到R4并验证:

ASA:
access-list t deny tcp 192.168.1.0 255.255.255.0 172.16.2.0 255.255.255.0 eq 23
access-group t in interface dmz

三区域ASA配置_ide_08


配置完成,实验结束


(如有疏漏,还请读者指出)


举报

相关推荐

三个区域的ASA配置

路由表ip地址ASA防火墙ACL.安全技术网络/安全

双区域ASA配置

ideyaccCisco ASA安全技术网络/安全

两个区域的ASA配置

路由表ip地址ASAACL安全技术网络/安全

关于asp.netCore3.0区域和路由配置

CMSCoreMVCHarmonyOS后端开发

同一区域绘制

python

【Azure Redis】中国区Redis在东三区的资源无法在通过门户上与北三区资源之间建立灾备链接

redisAzureRedis云服务云计算

ASA多区域实验案例

ide路由表ip地址网络管理网络/安全

ASA配置

ideip地址路由交换网络/安全

ASA思科防火墙实验2(三个区域)

ideip地址路由表安全技术网络/安全

ASA基础配置

ide网络管理网络/安全
0 条评论