思科防火墙 PIX ASA 配置总结
思科防火墙 PIX ASA 配置总结一(基础):
思科防火墙已经从PIX发展到ASA了,IOS也已经从早期的6.0发展到7.2。但总体的配置思路并没有多少变化。只是更加人性化,更加容易配置和管理了。
下面是我工作以来的配置总结,有些东西是6.3版本的,但不影响在7.*版本的配置。
一:6个基本命令: nameif、 interface、 ip address 、nat、 global、 route。
二:基本配置步骤:
step1: 命名接口名字
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security50
**7版本的配置是先进入接口再命名。
step2:配置接口速率
interface ethernet0 10full auto
interface ethernet1 10full auto
interface ethernet2 10full
step3:配置接口地址
ip address outside
ip address inside
ip address dmz
step4:地址转换(必须)
* 安全高的区域访问安全低的区域(即内部到外部)需NAT和global;
nat(inside) 1
global(outside) 1
*** nat (inside) 0 表示这个地址不需要转换。直接转发出去。
* 如果内部有服务器需要映射到公网地址(外网访问内网)则需要static和conduit或者acl.
static (inside, outside)
static (inside, outside) 10000 10
后面的'10000为限制连接数,10为限制的半开连接数。
conduit permit tcp host eq www any
conduit permit icmp any any (这个命令在做测试期间可以配置,测试完之后要关掉,防止不必要的漏洞)
ACL实现的功能和conduit一样都可实现策略访问,只是ACL稍微麻烦点。conduit现在在7版本已经不能用了。
Access-list 101 permit tcp any host eq www
Access-group 101 in interface outside (绑定到接口)
***允许任何地址到主机地址为的www的tcp访问。
Step5:路由定义:Route outside 0 0 1
Route inside 1
**如果内部网段不是直接接在防火墙内口,则需要配置到内部的路由。
Step6:基础配置完成,保存配置。
Write memory write erase 清空配置
reload
-
2023年客服部年度总结
总结就是对一个时期的学习、工作或其完成情况进行一次全面系统的回顾和分析的书面材料,它能够给人努力工作的动力,不妨坐下来好好写写总结吧。总结你想好怎么写了吗?下面是小编精心整理的2023年客服部年度总结,希望对大家有所帮助。2023年客服部年度总结篇1一年又...
-
车间主任年度工作总结(集合)
总结是在某一时期、某一项目或某些工作告一段落或者全部完成后进行回顾检查、分析评价,从而得出教训和一些规律性认识的一种书面材料,它能帮我们理顺知识结构,突出重点,突破难点,是时候写一份总结了。你想知道总结怎么写吗?下面是小编整理的车间主任年度工作总结,欢迎...
-
2023应急演练总结
总结是对取得的成绩、存在的问题及得到的经验和教训等方面情况进行评价与描述的一种书面材料,它可以提升我们发现问题的能力,让我们一起来学习写总结吧。那么总结应该包括什么内容呢?以下是小编整理的2023应急演练总结,欢迎阅读,希望大家能够喜欢。2023应急演练总结...
-
环卫年终工作总结范文
总结是对取得的成绩、存在的问题及得到的经验和教训等方面情况进行评价与描述的一种书面材料,它是增长才干的一种好办法,因此好好准备一份总结吧。那么我们该怎么去写总结呢?下面是小编为大家收集的环卫年终工作总结范文,欢迎阅读,希望大家能够喜欢。环卫年终工作总...