欢迎来到天天文库
浏览记录
ID:10021074
大小:68.26 KB
页数:0页
时间:2018-05-21
《cisco asa 5500防火墙案例配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、CiscoASA5500防火墙案例配置 给还在为配置ASA防火墙而烦恼的兄弟,简单没什么深层次的技术,以后会慢慢加上。此文档是个人总结,也算是实践经验吧!!把以前做过的案例又在模拟器上做了一边。看完以后简单的配置防火墙就没什么问题了!!二、实验环境ASA防火墙eth0接口定义为outside区,Security-Level:0,接RouterF0/0;ASA防火墙eth1接口定义为insdie区,Security-Level:100,接Switch的上联口;ASA防火墙Eth2接口定义为DMZ区,Security-Level:60,接MailServer。三、实验目的实现inside区域能够
2、访问outside,即Switch能够ping通Router的F0/0(202.100.10.2);dmz区能够访问outside,即MailServer能够ping通Router的F0/0(202.100.10.2);outside能够访问insdie区的WebServer的http端口(80)和dmz区的MailServer的pop3端口(110)、smtp端口(25).四、详细配置步骤1、端口配置CiscoASA(config)#interfaceethernet0CiscoASA(config)#nameifousideCiscoASA(config-if)#security-lev
3、el0CiscoASA(config-if)#ipaddress202.100.10.1255.255.255.0CiscoASA(config-if)#noshutCiscoASA(config)#interfaceethernet1CiscoASA(config)#nameifinsideCiscoASA(config-if)#security-level100CiscoASA(config-if)#ipaddress192.168.1.1255.255.255.0CiscoASA(config-if)#noshutCiscoASA(config)#interfaceethernet2C
4、iscoASA(config)#nameifdmzCiscoASA(config-if)#security-level50CiscoASA(config-if)#ipaddress172.16.1.1255.255.255.0CiscoASA(config-if)#noshut-----------------------------------------------------------------------------------------------------------------------------------2、路由配置CiscoASA(config)#routeo
5、utside0.0.0.00.0.0.0202.100.10.21//默认路由CiscoASA(config)#routeinside10.0.0.0255.0.0.0192.168.1.21//外网访问内网服务器的路由-----------------------------------------------------------------------------------------------------------------------------------------------3、定义高安全接口区域需要进行地址转换的IP范围CiscoASA(config)#nat(i
6、nside)100CiscoASA(config)#nat(dmz)100=====================================================================================================================================4、定义低安全接口区域用于高安全接口区域进行IP转换的地址范围CiscoASA(config)#global(outside)1interfaceCiscoASA(config)#global(dmz)1interface==================
7、==========================================================================================================5、定义静态IP映射(也称一对一映射)CiscoASA(config)#static(inside,outside)tcp202.100.10.1www10.1.1.1wwwnetmask255.25
此文档下载收益归作者所有