奇安信防⽕墙配置⼿册_⽹络基础CiscoASA防⽕墙基本配置
软件防⽕墙与硬件防⽕墙。
Fire Wall 防⽕墙,相信混IT圈的⼩伙伴们都知道这玩意,当然,防⽕墙也分软件防⽕墙与硬件防⽕墙
基于PC架构与基于ASIC芯⽚
硬件防⽕墙⼜分为:基于PC架构与基于ASIC芯⽚
今天来聊⼀聊思科的硬件防⽕墙 Cisco ASA
Cisco ASA 防⽕墙产品线挺多:Cisco ASA5505 Cisco ASA5510 Cisco ASA5520 Cisco ASA5540 Cisco ASA5550 等等
ASA 的基本配置步骤如下:
配置主机名、域名
hostname  [hostname]
domain-name  xx.xx
hostname Cisco-ASA 5520
domain-name ciscosas
配置登陆⽤户名密码
password [password]
enable password  [password]
配置接⼝、路由属于linux软件安装方式的是
interface interface_name
nameif  [name]
name  有三种接⼝类型 insdie outside dmz
security-level  xx(数值)
数值越⼤接⼝安全级别越⾼
注:默认inside 100 ,outside 0 ,dmz 介于⼆者之间静态路由
route interface_number network mask next-hop-address route outside 0.0.0.0 0.0.0.0 210.210.210.1
配置远程管理接⼊
Telnet
telnet {network | ip-address } mask interface_name
telnet 192.168.1.0 255.255.255.0 inside
telnet 210.210.210.0 255.255.255.0 outside
SSH
crypto key generate rsa modulus {1024| 2048 }
指定rsa系数,思科推荐1024
ssh timeout minutes
mysql面试题笔试
ssh version version_number
异步处理和同步处理的区别crypto key generate rsa modulus 1024
ssh timeout 30
ssh version 2
配置 ASDM(⾃适应安全设备管理器)接⼊表格中乘法的函数公式是什么
http server enbale  port  启⽤功能
http {networdk | ip_address } mask interface_name
asdm image disk0:/asdm_file_name 指定⽂件位置username user password password privilege 15
idealswitch怎么用NAT
nat-control
nat interface_name nat_id local_ip mask
global interface_name nat_id {global-ip [global-ip] |interface}
nat-control
nat inside 1 192.168.1.0 255.255.255.0
global  outside 1 interface
global dmz 1 192.168.202.100-192.168.202.150
ACL
access-list list-name standad permit | deny  ip mask
access-list list-name extendad permit | deny protocol source-ip mask destnation-ip mask port access-group list-name in | out interface interface_name
如果内⽹服务器需要以布到公⽹上
staic real-interface mapped-interface mapped-ip real-ip
staic (dmz,outside) 210.210.202.100 192.168.202.1
保存配置
wirte memory
清除配置
clear configure  (all)
《史上最全、最详细的Docker学习资料》
《史上最全的⼤⼚Mysql⾯试题在这⾥》
gamma分布乘以一个常数阿⾥云内部超全K8s实战⼿册,免费下载!
这⾥给⼤家再分享⼀些技术资料,建议收藏!
超全96页!《阿⾥云ECS运维:linux系统诊断》免费下载
升职加薪必备!运维⼯程师打怪升级进阶成神之路
我没有开挂的⼈⽣!⾃律和坚持,是我⾛IT之路的唯⼀捷径
全⽹最新、最全Linux⾯试题(2020版)!
史上最全、最新的Redis⾯试题(2020最新版)!
赞!7000 字学习笔记,MySQL 从⼊门到放弃
12800字!SQL 语法速成⼿册(⼲货满满,建议收藏!)
如有错误或其它问题,欢迎⼩伙伴留⾔评论、指正。如有帮助,欢迎点赞+转发分享。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。