百诺教育-ASA防火墙-5
摘要:ssl-vpn 基本配置 asa配置 配置webvpn: webvpn enable outside 配置认证用户: username admin password cisco 客户端登陆测试 ssl-vpn与asdm共存 配置ssl-vpn的端口,避免和asdm冲突 默认两者都是443端口,改变任
阅读全文
百诺教育-ASA防火墙-4
摘要:防火墙路由和交换 防火墙vlan应用 在dmz区域应用三个vlan. 创建逻辑和物理接口 int e3.1 vlan 10 分配vlan名称和安全级别 interface e3.1 vlan 10 nameif dmz1 security-level 10 分配vlan的ip地址 int 3.1 n
阅读全文
百诺教育-ASA防火墙-3
摘要:nat nat的建立是为了解决一些问题,随着互联网的发展发生了: 为了减缓全球地址耗尽。 内部使用了rfc1918地址。 为了保护内部地址。 nat同时也增加了隐藏的内部拓扑结构的安全性。 访问穿越防火墙 由高安全级别到低允许 由低安全级别到高拒绝 内部地址转换 内部nat转换使主机地址从高安全级别
阅读全文
百诺教育-ASA防火墙-2
摘要:1.1asa实验环境简介 1.1.1物理拓扑图 1.1.2逻辑拓扑图 1.2各设备初始化配置 sw: vlan 2 name inside vlan 3 name dmz vlan 4 name outside int range f0/1 - 2 sw mo acc sw acc vlan 2 i
阅读全文
百诺教育-ASA防火墙-1
摘要:防火墙基础 什么是防火墙 firewall代表一个系统或一组系统,执行两个或多个网络之间的访问控制策略,通常用于网络的边界或边缘,防止外部威胁,当然。也可以用于网络内部,防止内部的威胁。 防火墙类型 包过滤packet-filtering 代理服务器proxy server 基于状态的包过滤stat
阅读全文
