news 2026/4/9 10:33:50

防火墙ASA

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
防火墙ASA

常见的防火墙品牌

华为、思科、H3C、TP-LINK、D-LINK、深信服、绿盟、网康、飞塔

常用配置命令

hostname 主机名 配置主机名

enable password 密码 配置特权密码

passwd 密码 配置远程登录密码

nameif name 配置接口名称

security-level number 配置接口的安全级别

write memory 保存ASA配置

clear configure all 清除ASA的所有配置

crypto key generate ras modulus 1024 生成ras密钥

show crypto key mypubkey rsa 查看生成的密钥

PS:防火墙默认拒绝ping命令,需要单独放行

Access-list 111 permit icmp any any

Access-group 111 in int outside 放行ICMP协议

不同安全级别的接口之间访问时,遵从默认规则:

  1. 允许出站(outbound)连接,默认安全级别为0(最低)
  2. 禁止入站(inbound)连接,默认安全级别为100(最高)
  3. 禁止相同安全级别的接口之间通信

在防火墙中配置ACL的作用

  1. 运行入站连接
  2. 控制出站连接的流量

动态PAT

Nat (inside) 1192.168.1.0 255.255.255.0

配置ASA内网接口的静态NAT 将此网段全部映射到外网地址上

Global (outside) 1192.168.2.254(地址不重叠)

使外网主机访问此端口时转发到内网对应主机(需配合端口映射补充配置)

实验一:使host1远程控制路由器及防火墙

1.配置路由器接口IP

① R1

R1(config)#interface f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit

R1(config)#interface f1/0 R1(config-if)#ip address 10.10.1.147 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit

②R2

R2(config)#interface f0/0 R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit

2.配置防火墙

(1)配置接口IP并设置出入站

①入站

ciscoasa(config)# interface e0/0 切换接口 ciscoasa(config-if)# ip address 192.168.1.2 255.255.255.0 配置接口IP ciscoasa(config-if)# no shutdown 开启接口 ciscoasa(config-if)# nameif inside 设置为入口 ciscoasa(config-if)# security-level 100 设置安全级别为100 ciscoasa(config-if)# exit 返回

②出站

ciscoasa(config)# interface e0/1 切换接口 ciscoasa(config-if)# ip address 192.168.2.1 255.255.255.0 设置接口IP ciscoasa(config-if)# no shutdown 启用接口 ciscoasa(config-if)# nameif outside 设置为出口(默认安全等级为0) ciscoasa(config-if)# security-level 0 设置安全等级 ciscoasa(config-if)# exit 返回

(2)放行ICMP

ciscoasa(config)# access-list 111 permit icmp any any ciscoasa(config)# access-group 111 in interface outside

(3)公布防火墙直连网络

ciscoasa(config)# router rip ciscoasa(config-router)# network 192.168.1.0 ciscoasa(config-router)# network 192.168.2.0

(4)设置远程登录

ciscoasa(config)# enable password 123.com 设置进入特权模式密码 ciscoasa(config)# passwd 123.com 设置远程登录密码 ciscoasa(config)# telnet 10.10.1.0 255.255.255.0 inside 放行10.10.1.0网段进入远程连接

3.路由器设置RIP及VTY远程登录

(1)R1

① RIP

R1(config)#router rip R1(config-router)#network 192.168.1.0 R1(config-router)#network 10.10.1.0

②VTY

R1(config)#line vty 0 4 R1(config-line)#password 123.com R1(config-line)#exit

(2)R2

①RIP

R2(config)#router rip R2(config-router)#network 192.168.2.0

②VTY

R2(config)#line vty 0 4 R2(config-line)#password 123.com R2(config-line)#exit

4.测试

①防火墙

②路由器

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/3/22 20:00:06

视频直播点播平台EasyDSS重塑远程会议直播新体验

数字化转型浪潮下,远程办公、跨地域协同已成为企业运营的常态,远程会议作为连接分散团队、保障沟通效率的核心载体,其稳定性、流畅性、互动性直接影响企业决策效率与协作质量。传统远程会议工具常面临直播卡顿、音视频不同步、多终端适配难等…

作者头像 李华
网站建设 2026/4/6 14:06:57

(Open-AutoGLM隐藏功能大曝光):90%用户不知道的GUI代理技巧

第一章:Open-AutoGLM作为GUI Agent的革命性意义 Open-AutoGLM 的出现标志着图形用户界面(GUI)自动化进入智能化新纪元。它不再依赖传统的脚本录制或坐标定位,而是通过大语言模型理解用户意图,自主解析界面元素并生成可…

作者头像 李华
网站建设 2026/4/8 8:27:42

低代码/无代码测试工具横评:测试人员的福音还是职业危机的序曲?

测试领域的“公民开发”浪潮在数字化转型的深水区,软件交付速度被提到了前所未有的高度。伴随低代码/无代码(LCNC)平台在应用开发领域的风靡,一股名为“测试左移”与“测试全民化”的浪潮,正携带着各式各样的LCNC测试工…

作者头像 李华
网站建设 2026/4/2 17:21:25

AI全景之第六章第四节:多模态大模型

第六章:自然语言处理技术全景 6.4 多模态大模型:视觉-语言联合理解 学习目标 掌握多模态学习的基本原理与核心挑战,理解视觉-语言预训练的关键技术,掌握主流多模态模型的设计思想,具备构建和优化多模态AI系统的实践能力。 一、多模态学习的基本原理 1.1 什么是多模态学…

作者头像 李华
网站建设 2026/4/8 14:07:04

混沌工程赋能稳定性测试:你敢对生产环境“搞破坏”吗?

当“破坏”成为一种测试哲学 稳定性,是软件工程的基石,尤其是在云原生与分布式系统成为主流的今天,其面临的挑战也前所未有。传统的测试体系——从单元到集成,再到性能与回归——虽构建了坚固的质量防线,但面对复杂的…

作者头像 李华
网站建设 2026/4/2 18:03:22

RoomAPS室内定位系统(光同步超声波系统)如何破解室内移动机器人的“最后一米”难题?

在服务机器人、AGV、无人机等智能设备蓬勃发展的今天,高精度室内定位已成为决定其智能化水平的“最后一米”关键技术。当GPS信号在室内失效,当激光SLAM在长廊中“迷茫”,当视觉导航在昏暗光线下“失明”,一种名为“光同步超声波导…

作者头像 李华