千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

第十七期 ASA【防火墙】基本配置

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,实验目的:1. DMZ发布Web服务器,Client2可以访问Server3使用命令show conn detail查看Conn表查看ASA和AR【R1】的路由表配置ACL禁止Client3访问Sev
千家信息网最后更新 2025年12月01日第十七期 ASA【防火墙】基本配置

实验目的:1. DMZ发布Web服务器,Client2可以访问Server3

  1. 使用命令show conn detail查看Conn表
  2. 查看ASA和AR【R1】的路由表

  3. 配置ACL禁止Client3访问Sever2
    实验步骤:

    1. 配置ASA及路由器:
      R1:配置IP地址:interface GigabitEthernet0/0/0
      ip address 192.168.1.1 255.255.255.0
      interface GigabitEthernet0/0/1
      ip address 10.1.1.254 255.255.255.0
      interface GigabitEthernet0/0/2
      ip address 10.2.2.254 255.255.255.0
      配置下一跳: ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

    2. 配置ASA及端口:
      ASA:配置接口:
      interface GigabitEthernet0
      nameif inside
      security-level 100\inside默认安全级别为100
      ip address 192.168.1.254 255.255.255.0
      interface GigabitEthernet1
      nameif outside
      security-level 0\outside默认安全级别为0
      ip address 192.168.8.254 255.255.255.0

        interface GigabitEthernet2  nameif DMZ  security-level 50\\DMZ默认安全级别为0-100之间即可  ip address 192.168.3.254 255.255.255.0route inside 10.1.1.0 255.255.255.0 192.168.1.1 1\\配置下一跳

      route inside 10.2.2.0 255.255.255.0 192.168.1.1 1\配置下一跳

  1. 配置ACL:ASA(config)# show ru access-list
    access-list ICMP extended permit icmp any any \设置ping包成功【ping为ICMP】
    access-list in-to-out extended deny ip 10.1.1.0 255.255.255.0 any
    access-list in-to-out extended permit ip any any
    access-list DMZ extended permit tcp host 192.168.8.1 host 192.168.3.100
    access-list C3-S2 extended deny tcp host 192.168.3.1 host 192.168.8.100
    access-list C3-S2 extended deny tcp host 192.168.3.1 host 192.168.8.100
  2. 调用ACL:access-group C3-S2 in interface outside
    access-group DMZ in interface outside
    实验结果:
    使用命令show conn detail查看Conn表

    查看ASA的路由表

    DMZ发布Web服务器,Client2可以访问Server3

    配置ACL禁止Client3访问Server2


    查看AR【R1】路由表

    实验拓扑图:

    谢谢大家支持
很赞哦!
配置 路由 实验 安全 级别 命令 服务器 服务 成功 之间 地址 拓扑 拓扑图 接口 步骤 目的 端口 结果 路由器 支持 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 自动同步到数据库表 企业条码打印软件开发 数据库实验四sql语言 太原电信网络安全管理岗位薪资 集成excel软件开发 酒店服务器连接不上 工业软件开发是坑吗 网络神偷采用的网络技术 上海彤创互联网科技有限公司 硬件与数据库不匹配 谷歌全球有多少台服务器 软件开发职业资格证书 数据库的逻辑模型对应 嘉定区数据软件开发价格表格 怀柔区一站式网络技术一体化 5年级网络安全手报大全 自考2020计算机网络安全 国际游戏哪个服务器国人多 服务器站群系统机房 贵州网络安全防线 软件开发驻场多少钱 域名绑境外服务器 功能安全软件开发流程 西安四叶草网络安全薪资 服务器可以强制关机重启吗 软件开发完成后最麻烦的是什么 数据库如何查询课程表 湖北虎跳网络技术 qq音乐代理服务器 汕头市公安局网络安全

相关文章

0