♥️作者:小刘在C站
♥️每天分享云计算网络运维课堂笔记,一起努力,共赴美好人生!
♥️**夕阳下,是最美的,绽放。 **
一防火墙基础
1,什么是防火墙
2,防火墙的作用
3,防火墙的分类
4,防火墙的工作原理
二防火墙配置
5,防火墙的基本配置
6,防火墙的默认规则
7,防火墙的ACL配置和静动路由配置
8,防火墙的远程管理
9,防火墙的多域
10,防火墙的NAT 配置
三防火墙的高级应用
11,防火墙的URL过滤
12,防火墙透明模式
Conn表中的关键信息
源IP地址
目的IP地址
IP协议(例如TCP或UDP)
IP协议信息(例如TCP/UDP端口号,TCP序列号,TCP控制位)
路由器接口应用acl 列表
int f0/1
ip access-group 100 in
路由器 nat应用到接口
int f0/1
ip nat inside
防火墙接口应用acl
access-group abc in int outside
思科防火墙的acl 配置和动静态配置
防火墙配置ACL 的作用: 改变防火墙的默认规则
默认规则, 允许出站 内网可以访问外网
禁止入站 外网不能主动访问内容
安全级别相同的不能相互访问。
允许入站:
第一步 配置一个ACL 列表
access-list 列表名称 permit ip 外网网段或者主机 内网网段或者主机
第二步 将规则应用到 防火墙外接口
access-group 列表名称 in int outside
控制出站 禁止某些内网网段或者主机访问外网
第一步, 配置一个acl 列表 列出拒绝的网段或主机
access-list 列表名称 deny 内部网段或者主机 外部网段或者主机
access-list 列表名称 permit ip any any
第二步 ,将规则应用到 防火墙内接口
access-group 列表名称 in int inside
防火墙配置动态ospf 和默认
四.实验图纸
五.实验命令
ciscoasa> en
Password:
ciscoasa# conf t
ciscoasa(config)# hostname asa
asa(config)# int e0/0
asa(config-if)# nameif outside
asa(config-if)# ip add 202.106.0.1 255.255.255.0
asa(config-if)# no sh
asa(config-if)# int e0/1
asa(config-if)# nameif inside
asa(config-if)# ip add 10.0.0.6 255.255.255.252
asa(config-if)# no sh
asa(config-if)# exit
配置向外网的默认路由
asa(config)# route outside 0.0.0.0 0.0.0.0 202.106.0.2
配置ospf
asa(config)# router ospf 1
asa(config-router)# router-id 9.9.9.9
asa(config-router)# network 10.0.0.4 255.255.255.252 area 0
asa(config-router)# default-information originate
asa(config-router)# exit
asa(config)# exit
查看防火墙路由表的命令
asa# show route
♥️关注,就是我创作的动力
♥️点赞,就是对我最大的认可
♥️这里是小刘,励志用心做好每一篇文章,谢谢大家
版权归原作者 小刘在C站 所有, 如有侵权,请联系我们删除。