Cisco+ASA防火墙图文配置实例

[复制链接]
查看5049 | 回复6 | 2018-6-12 09:41:41 | 显示全部楼层 |阅读模式
Cisco+ASA防火墙图文配置实例

Cisco ASA防火墙图文配置实例.pdf

4.19 MB, 下载次数: 1

思科防火墙教程

回复

使用道具 举报

匿名 yinzhou | 2018-6-12 09:46:37 | 显示全部楼层
logo存档
logo.png
回复

使用道具 举报

匿名 yinzhou | 2018-6-19 09:31:39 | 显示全部楼层
policy base route  策略路由  PBR
回复

使用道具 举报

匿名 yinzhou | 2018-6-19 09:58:56 | 显示全部楼层
DMZ区 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带。网络设备开发商,利用这一技术,开发出了相应的防火墙解决方案,称“非军事区结构模式”。
DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
回复

使用道具 举报

匿名 yinzhou | 2018-6-19 10:02:30 | 显示全部楼层
动态NAT是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
回复

使用道具 举报

匿名 yinzhou | 2018-6-19 10:20:51 | 显示全部楼层
回复

使用道具 举报

匿名 yinzhou | 2018-6-21 09:15:37 | 显示全部楼层
#
interface GigabitEthernet0/0
undo ip address
ip address 222.161.138.34 255.255.255.192
undo nat server protocol tcp global 218.62.106.212 81 inside 192.168.10.44 81
undo nat server protocol tcp global 218.62.106.212 8102 inside 192.168.10.44 8102
undo nat server protocol udp global 218.62.106.212 81 inside 192.168.10.44 81
undo nat server protocol udp global 218.62.106.212 8102 inside 192.168.10.44 8102
nat server protocol tcp global 222.161.138.34 81 inside 192.168.10.44 81
nat server protocol tcp global 222.161.138.34 8102 inside 192.168.10.44 8102
nat server protocol udp global 222.161.138.34 81 inside 192.168.10.44 81
nat server protocol udp global 222.161.138.34 8102 inside 192.168.10.44 8102
#
ip route-static 0.0.0.0 0 222.161.138.1
#
undo ip route-static 0.0.0.0 0 218.62.106.193
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 禁止注册

本版积分规则