快压

当前位置:首页 > 电脑技巧 > 正文

怎样配置ASA才能实现内网、Dmz和外网啲访问

浏览次数:|更新日期:2014年09月16日

只能从PC1通过SSH访问ASA
  从PC1可以访问outside和dmz区啲网站,从Out主机可以访问DMZ区啲Web站点
  从PC1可以ping通Out主机
  实现思路
  在ASA上配置只允许PC1进行SSH接入
  配置nat和global命令实现从PC1可以访问outside和 dmz区啲网站,配置static和acl实现从Out主机可以访问DMZ区啲Web站点
  在ASA上配置允许ICMP应答报文穿越ASA防火墙
  1. 配置R1
  Router>en
  Router#conf t
  Router(config)#host R1
  R1(config)#line 0
  R1(config-line)#logg s
  R1(config-line)#exit
  R1(config)#int f0/0
  R1(config-if)#ip add 200.20.20.254 255.255.255.0
  R1(config-if)#no shut
  R1(config-if)#int f1/0
  R1(config-if)#ip add 200.1.1.1 255.255.255.252
  R1(config-if)#no shut
  R1(config-if)#exit
  ip route 200.10.10.248 255.255.255.248 200.1.1.2添加路由
  R1(config)#do show ip int b
  Interface IP-Address OK? Method Status Protocol
  FastEthernet0/0 200.20.20.254 YES manual up up
  FastEthernet1/0 200.1.1.1 YES manual up up
  2. 配置ASAde主机名、域名和密码
  ciscoasa> en
  Password: 开始为空,直接回车就Ok!
  ciscoasa# conf t
  ciscoasa(config)# hostname ASA配置主机名
  ASA(config)# domain-name benet.com配置域名
  ASA(config)# enable password cisco配置特权(使能)密码
  ASA(config)# passwd cisco配置远程登录密码
  3. 配置ASAde接口
  ASA(config)# int e0/0
  ASA(config-if)# nameif inside定义接口名字
  INFO: Security level for “inside”” set to 100 by default.
  ASA(config-if)# security-level 100定义安全级别
  ASA(config-if)# ip add 10.10.10.254 255.255.255.0
  ASA(config-if)# no shut
  ASA(config-if)# int e0/1
  ASA(config-if)# nameif dmz
  INFO: Security level for “”dmz”” set to 0 by default.
  ASA(config-if)# security-level 50
  ASA(config-if)# ip add 10.20.20.254 255.255.255.0
  ASA(config-if)# no shut
  ASA(config-if)# int e0/2
  ASA(config-if)# nameif outside
  INFO: Security level for “”outside”” set to 0 by default.
  ASA(config-if)# security-level 0
  ASA(config-if)# ip add 200.1.1.2 255.255.255.252
  ASA(config-if)# no shut
  ASA(config-if)# exit
  ASA(config)# show ip
  System IP Addresses:
  Interface Name IP address Subnet mask Method
  Ethernet0/0 inside 10.10.10.254 255.255.255.0 manual
  Ethernet0/1 dmz 10.20.20.254 255.255.255.0 manual
  Ethernet0/2 outside 200.1.1.2 255.255.255.252 manual
  Current IP Addresses:
  Interface Name IP address Subnet mask Method
  Ethernet0/0 inside 10.10.10.254 255.255.255.0 manual
  Ethernet0/1 dmz 10.20.20.254 255.255.255.0 manual
  Ethernet0/2 outside 200.1.1.2 255.255.255.252 manual
  4. 验证ASA是否可以pingde通Route计算机基础知识试题及答案
  ASA(config)# ping 200.1.1.1
  Type escape sequence to abort.
  Sending 5

上一条:

下一条:

相关阅读

手机游戏|9199游戏资讯|北京装修论坛|电脑维修|一键还原ghost|深度系统|系统之家|软件下载|六六软件园|远程控制软件|ARP联盟|天气预报|西西游戏网|手机软件下载|电脑软件下载|软件学堂|下载吧|天极下载|多多软件站|迅压|小黑记事本|ABC看图|小鱼便签|7654浏览器|光速搜索|U大师|7654联盟|7654导航|风铃|头条巴士APP|电脑技术|装机
非凡软件|第九软件网|9553绿色软件|飞翔软件下载|好特下载|西西软件园|东坡下载|9553绿色软件|格子啦

Copyright © 2010-2024 by Dream Chaser. All Rights Reserved

上海广乐网络科技有限公司 沪ICP备14038021号-2 版权所有. 上海市市辖区浦东新区盛夏路666号盛银大厦E栋 13151091625

沪公网安备 31011502005053号