ASA

ASA防火墙基本配置 2015-05-06

全局模式下asa(config)#int e0/0 //进入接口//asa(config-if)#nameif 名字 //配置接口名称//asa(config-if)#security-leve 00 //配置接口安全级别,00表示安全级别//asa(config-if)#ip add 192.168.1.1 255.255.255.0 //配置接口ip地址//asa(config)#access-list 99 permit|deny ip host 192.168.1.

ASA配置实例之NAT和PAT的地址转换二 2014-10-17

ASA配置实例之NAT和PAT的地址转换二
ASA防火墙配置实验实验拓扑图:基础配置命令:ASAconf thostname ASA int e0/0nameif insidesecurity-level 100ip add 192.168.1.5 255.255.255.0no shint e0/1nameif dmzsecurity-level 50ip add 192.168.2.5 255.255.255.0no ...

CiscoASA上的URL过滤 2014-09-11

CiscoASA上的URL过滤
一 URL过滤利用ASA防火墙IOS的特性实施URL过滤可以对访问的网站域名进行控制·实施URL过滤一般分为三个步骤1创建class-map(类映射),识别传输流量2创建policy-map(策略映射),关联class-map3应用policy-map到接口上·实施URL过滤的模拟实验实验要求:1要求PC1不能访问www.baidu.com2要求PC2不能访问www.sina. ...

ASA防火墙实现URL过滤 2014-07-26

ASA防火墙实现URL过滤
                        环境图如下 1应用nat转换实现内网192.168.1.1主机能访问IPS网络,2,实现RUL过滤.要求,内网不能访问www.taobao.com,但可以访问www.baidu.com,       实现通信      ASA 配置 设置ip地址,默认路由hostname ciscoasaenable password PLBb2 ...

ASA日志管理 2013-10-04

1日志级别 分为八类 0 emergencies 非常紧急 alert 紧急 critical 临界 error warning notification 注意 informational 7 debugging 2 配置 1) 时区 config: clock timezone peking 8 2) 时间 config: clock set 0 21 june 2013 3) 配置LOG Buffer config: logging enable logging buffere

ASA8.4.2基于twicenat的NAT的配置方式 2012-09-04

关于twice nat的配置 twice nat的配置提供给用户能够利用一条rule就能匹配流量的源和目的的应用 在twice nat中的目的的匹配和转换是可选的,可以使idendity NAT和进行静态转换 在twice nat中虽然设计的初衷是可以匹配目的地址但是在实际使用中匹配目的地址是可选的 利用twice nat来配置动态nat的配置object network realsource subnet 2.2.2.0 255.255.255.0object network mappedso

ASA842-VMWARE完全制作过程-第二部分 2012-08-30

制作FLASH文件我以前做了一个教程,以别人做出来的flash文件做的.后来发现很简单就可以了.,然后选择开始和结束扇区,默认就行,选择整个硬盘w:保存退出格式化:mkfs.ext3 /dev/sdb15.挂载sdb1,将flash1通过U盘或FTP拷贝到SDB1上.新建两个要挂载的目录mkdir /mnt/usbmkdir /mnt/disk挂载U盘和第二块硬盘mount /dev/sdb1 /mnt/diskmount /dev/sdc1 /mnt/usb拷贝FLASH1到硬盘cp /mnt

CiscoASA8.4.2nat配置---基于networkobject 2012-08-25

关于network object nat的配置动态NAT的配置 1.配置network object和network object group------用来匹配网络中需要转化的地址(这里包括需要转换的以及地址池的配置)object network cisco1 range 100.100.100.0 100.100.100.100object network cisco2 subnet 2.2.2.0 255.255.255.0这里可以先配置2个network object然后配置networ

思科ASA8.4.22层透明墙基本实施和配置用例 2012-08-18

1.在ASA 8.4.2透明墙的新变化 1.bridge-group的配置 2.透明墙可以添加4个接口,基于每一个bridge-group中2.bridge-group主要是用来替代多模式的特性在实际应用中是把接口加入bridge-group中,利用bridge-group来为每一个网络来提供服务对于每一个bridge-group来说,流量都是独立的对于bridge-group之间的流量想要互相通信的话,流量必须先被路由出ASA再被ASA接收才能进入另一个bridge-group虽然流量对于br

ASA导入lisence方法 2012-08-14

这个很简单,你首先查一下的你的机箱号,还有思科给你的那张纸上的序列号.然后到下面这个网站:https://tools.cisco.com/SWIFT/Li ... RegistrationServlet按要求输入.最后思科会发送一组序列号到你的邮箱.然后你到ASA上hostname(config)# activation-key key就行了

配置ASA成为DHCP服务器 2011-12-07

配置ASA成为DHCP服务器
以下,我们通过一个简单的实验,来讲解如何将配置ASA成为DHCP服务器: 我们在R1和ASA配置基本的网络地址和路由,并完成流量放行,然后在ASA上配置DHCP服务,而R2作为DHCP client. 首先我们完成基本配置: R1: r1(config)#interface e0/0 r1(config-if)#ip address 10.0.0.1 255.255.255.0 ...

CiscoASA配置SSH接入 2011-06-04

1.配置主机名和域名hostname asa5520domain example.com2.生成RSA密钥对crypto key generate rsa modulus 10243.配置防火墙允许SSH接入ssh 192.168.1.0 255.255.255.0 insidessh 0 0 outside4.配置空闲超时时间与版本ssh timeout 30ssh version 2

王力宏登中山舰情击阿Sa 2011-02-12

新春一开工,王力宏在微博PO照,留着落腮胡认真看剧本的颓废样子,引起众歌迷响应,大陆也传出他将接演电影<情系中山舰>,与阿Sa饰演情侣的消息,该戏下月开拍,目前正招募临时演员参与. 由于王力宏家世背景优秀,曾祖父许凤藻担任中山舰副舰长,国父孙中山当年巡查长江的时候,曾经题字给许凤藻,若能饰演家族人物角色,对他来说也是一项光荣,也让这消息更添真实性. 过年期间,王力宏返回美国纽约度假,还飞向西岸向奶奶拜年,奶奶夸他在众儿女晚辈中是最孝顺的,他听了极不好意思.看着墙上挂着的照片,回顾起家族庞大历史

思科ASA防火墙配置 2010-08-21

核心提示:要想配置思科的防火墙得先了解这些命令:常用命令有:nameif.interface.ip address.nat.global.route.static等.global 指定公网地址范围:定义地址池. Global命令的配置语法: global (if_name) nat_id ip_address-ip_address [netmark globa要想配置思科的防火墙得先了解这些命令:常用命令有:nameif.interface.ip address.nat.global.route

图解ASA防火墙上进行ARP绑定 2010-07-13

图解ASA防火墙上进行ARP绑定
目前我公司使用的网络全是静态IP地址,在公司里面有一台ASA5505防火墙,应领导要求,在该防火墙上面要限制某部份用户不能使用某些应用(如QQ农场等),而领导的计算机不做任何限制.为了实现这些功能,我们需要在ASA 5505防火墙上面做ARP绑定,然后再使用访问控帛列表来对这些IP地址与MAC地址进行限制.具体配置很简单,那么下面就带大家一起来看看如何在ASA 5500防火墙上 ...

ASA防火墙常用命令 2010-06-02

CISCO ASA防火墙常用命令有:nameif.interface.ip address.nat.global.route.static等.global 指定公网地址范围:定义地址池. Global命令的配置语法: global (if_name) nat_id ip_address-ip_address [netmark global_mask] 其中: (if_name):表示外网接口名称,一般为outside. nat_id:建立的地址池标识(nat要引用). ip_address-ip

关于ASA版本升级 2010-05-12

   Cisco在3月份发布了新的ASA和ASDM软件版本,分别是ASA 8.3(1)和ASDM 6.3.(1),新的版本对ASA硬件要求比较高 - 必须要1G的内存,而2010年以前生产的ASA出厂时都是256M的内存.所以要升级到最新的版本,还是要花些银子来升级内存的,美金价好像是300多刀吧.如果暂时不准备升级内存的话,可以考虑使用Cisco在1月份发布的较新版本,分别是ASA 8.2(2), ASDM 6.2(5).   升级到ASA 8.2(2)也有个前提条件 - 目前可用内存必须至少

开启PixASA5520snmp协议 2009-11-20

有时需要看下防火墙的流量状况,这里就需要配置防火墙的snmp协议才能达到监控接口流量的目的,我采用的cacti监控流量的办法,防火墙为pix ASA 5520,具体配置如下:ciscoasa(config)#snmp-server host inside 192.168.100.210 community publicinsid后面跟的IP是你监控机器的IP,community是公用提名,建议不要用public.ciscoasa(config)#snmp-server enable trapsc

ASAFailover配置实例 2009-10-16

ASAFailover配置实例
ASA failover可以通过一根交叉线直连,或者通过LAN的方式来实现.两种方式各有利弊,个人比较倾向LAN的方式,下面是一个LAN方式实现的配置实例. 如下图,两台ASA上的outside口,Inside口以及DMZ口都必须分别在同一网段.可以用独立交换机分开,也可以用VLAN实现. 在主ASA上的配置:A.A.A.A与B.B.B.B, C.C.C.C与D.D.D.D, ...

思科PIXASA配置总结 2009-07-29

192.168.1.1 255.255.255.0global(outside)1 222.240.254.193 255.255.255.248,可之间ra(config)#line vty 0 4//进入vty模式ra(config-line)#transport input ssh//设置vty的登录模式为ssh,默认all 查看SSHshow crypto key mypubkey rsa (或show ca mypubkey rsa )//查看本地生成的公钥.sh ssh ses
一周排行
  • vmware的vmdk文件的瘦身
    在做实验的时候,我们需要经常用到vmware这款软件,使用一段时间后发现它生成的系统档案文 ...
  • 分离编译
        分离式编译是指一个完整的程序或项目由若干个源文件共同实现,每个源文件单独编译生成目 ...
  • CSS中常见的6种文本样式
    × 目录 [1]首行缩进 [2]水平对齐 [3]字间隔[4]字母间隔[5]文本转换 [6] ...
  • 色彩搭配:1.为什么要进行色彩搭配?  动物:1吸引异性   2保护自己  人类:突出个性时尚,吸引眼球,增加回头率2.如何配色?撞色   红----绿       黑----白       青----紫在设计时最好 ...
  • 应用程序Cache对象到高性能Memcached学习之路
    来源:微信公众号CodeL 以下是个人学习之路的简单分享,不足之处欢迎大神们批评指正! 在 ...
  • 赵.徐,纯粹SB两个,纵观全文,充满冷战思维,就差把"阶级斗争"四字立在旗子上了.另有疑问,是不是要下一步严打翻墙工具而作舆论宣传?评论中摘录两条:仰望星空温长卿:      N年以后,本毛左如果 ...
  •  本文介绍一下如何配置该种场景的LB和ILB,为测试方便,需要提前做如下准备:    sudo vi /usr/share/nginx/html/index.html 
  • 1.启动  onCreate()->onStart()->onResume()2.锁屏->onPause()3.开屏 ->onResume()
  • 企业Windows域环境中的组策略应用案例二
    系列文章链接如下:(点击名字即可进入)1.企业网络批量安装服务器搭建案例2.企业部署Win ...
  • 1.xml文件的数据如下:<PERSONS> <haha> <person> <id>100000</id> <sex>男</sex> ...