asa介面配置
1.1 問題
1)熟悉asa模擬器的使用
2)配置asa介面
3)驗證介面的預設規則
1.2 方案
搭建實驗環境,如圖-1所示。
圖-11.3 步驟
實現此案例需要按照如下步驟進行。
1)配置asa介面
asa(config)
# int g0
asa(config-if)
# nameif inside
asa(config-if)
# ip address 192.168.1.254 255.255.255.0
asa(config-if)
# security-level 100
asa(config-if)
# no shut
asa(config)
# int g1
asa(config-if)
# nameif outside
asa(config-if)
# ip address 192.168.8.254 255.255.255.0
asa(config-if)
# security-level 0
asa(config-if)
# no shut
2 案例2:asa基本配置
2.1 問題
1)asa配置acl
2)驗證client1能夠ping通server1
2.2 方案
搭建實驗環境,如圖-2所示。
圖-22.3 步驟
實現此案例需要按照如下步驟進行。
1)asa配置acl
asa(config)
# access-list icmp permit icmp host 192.168.8.100
host 192.168.1.1 echo
-reply
asa(config)
# access-group icmp in int outside
ASA基本配置
一 asa的基本配置 1 主機名 hostname 名字 2 特權密碼 enable password 密碼 3 遠端登入密碼 telnet密碼 passwd 密碼 4 清除所有配置 全域性模式下 clear configure all 5 acl配置 access list 名字 permit i...
asa清空配置 ASA上的DNS修正配置示例
本文件顯示如何在自適應安全裝置 asa 上使用dns修正來更改網域名稱系統 dns 響應中的嵌入ip位址,以便客戶端可以連線到伺服器的正確ip位址。dns修正要求在asa上配置網路位址轉換 nat 並啟用dns檢測。本文件中的資訊基於自適應安全裝置。本文件中的資訊都是基於特定實驗室環境中的裝置編寫的...
Cisco技術ASA配置failover例項
某公司使用一台asa5520作為內外網安全裝置及網際網路出口,現網還有一台asa5520放置於出口,但兩台裝置沒有形成ha,並沒有配置failover。出於提公升網路安全性和冗餘的考慮,現對裝置進行failover配置。整個配置過程內容如下 前提條件 要實現failover,兩台裝置需要滿足以下的一...