帮朋友调试一台ASA,做一下记录(很久没动手了)
三个区:
vlan10: inside: 192.168.1.1
vlan20: outside: 202.102.1.1
vlan30: dmz: 172.16.1.1
需求:内网可以上网/内网可以访问DMZ/外网可以访问DMZ的主机
配置:
1)设置端口IP 地址,并设置优先级
interface vlan10
nameif inside
security-level 100
ip address x.x.x.x
2) 配置默认路由,保证可以路由出网
route outside 0 0 x.x.x.x
3)配置NAT,可以保证内网可以访问外网,可以访问DMZ
nat-control
nat (inside) 1 192.168.1.0 255.255.255.0
global (outside) 1 interface
global (dmz) 1 interface
4) 配置静态NAT,可以让外网访问DMZ
static (dmz,outside) interface 172.16.100.251(主机) netmask 255.255.255.255 dns //dns项如果不加,内网可以用172地址访问,但不能用公网地址访问
5) 配置安全策略,应用到OUTSIDE上, 允许外网访问DMZ服务器
access-list xxxx extended permit tcp any host 202.102.x.x eq www
access-group xxxx in interface outside
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现
· 25岁的心里话