鄞州 发表于 2018-6-12 09:41:41

Cisco+ASA防火墙图文配置实例

Cisco+ASA防火墙图文配置实例

鄞州 发表于 2018-6-12 09:46:37

logo存档

鄞州 发表于 2018-6-19 09:31:39

policy base route策略路由PBR

鄞州 发表于 2018-6-19 09:58:56

DMZ区 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带。网络设备开发商,利用这一技术,开发出了相应的防火墙解决方案,称“非军事区结构模式”。
DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

鄞州 发表于 2018-6-19 10:02:30

动态NAT是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。

鄞州 发表于 2018-6-19 10:20:51

https://blog.csdn.net/xixihahalelehehe/article/details/78199961

鄞州 发表于 2018-6-21 09:15:37

#
interface GigabitEthernet0/0
undo ip address
ip address 222.161.138.34 255.255.255.192
undo nat server protocol tcp global 218.62.106.212 81 inside 192.168.10.44 81
undo nat server protocol tcp global 218.62.106.212 8102 inside 192.168.10.44 8102
undo nat server protocol udp global 218.62.106.212 81 inside 192.168.10.44 81
undo nat server protocol udp global 218.62.106.212 8102 inside 192.168.10.44 8102
nat server protocol tcp global 222.161.138.34 81 inside 192.168.10.44 81
nat server protocol tcp global 222.161.138.34 8102 inside 192.168.10.44 8102
nat server protocol udp global 222.161.138.34 81 inside 192.168.10.44 81
nat server protocol udp global 222.161.138.34 8102 inside 192.168.10.44 8102
#
ip route-static 0.0.0.0 0 222.161.138.1
#
undo ip route-static 0.0.0.0 0 218.62.106.193
页: [1]
查看完整版本: Cisco+ASA防火墙图文配置实例