隴西網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)公司于2013年開(kāi)始到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

多模式防火墻

部署建議

1.一個(gè)ASA虛擬多個(gè)防火墻Security context

2.子墻能共享物理接口（也可分子接口給不同防火墻）

3.每個(gè)子墻都有配置文件，ASA還有個(gè)系統(tǒng)配置文件（關(guān)于各個(gè)子墻分配）

4.防火墻模式設(shè)置會(huì)影響整個(gè)Cisco 防火墻，不能一部分路由，一部分透明

5.先改變防火墻模式（如改為透明模式），再創(chuàng)建子墻

6.透明模式的防火墻不能夠使用共享接口

7.當(dāng)使用共享接口時(shí)，要為每個(gè)子墻的共享接口指定不同的MAC地址

8.注意資源管理，防止一個(gè)子墻耗盡資源

局限性

使用子墻（多模式），不支持如下特性:

– Dynamic routing protocol （動(dòng)態(tài)路由協(xié)議）
– Multicast IP routing （組播路由）
– Threat detection （威脅檢測(cè)）
– ×××
– Phone proxy （電話代理）

配置

1. 單轉(zhuǎn)多時(shí)，單模式的 running configuration 將會(huì)轉(zhuǎn)換到system configuration（系統(tǒng)配置） 和 admin.cfg（admin子墻配置，應(yīng)用單模的running configuration），且保存原配置文件為old_running.cfg

2. 在單一模式被激活接口指派到admin context。在單一模式關(guān)閉的接口將不會(huì)被指定到任何子墻。

3. 一個(gè)新的子墻，默認(rèn)沒(méi)有關(guān)聯(lián)接口。必須在系統(tǒng)配置下指派接口到子墻。在系統(tǒng)配置下激活一個(gè)接口。在路由模式，能夠指派相同的接口到多個(gè)子墻。

4. 一個(gè)新的子墻在你指定startup configuration存盤位置之前是不能夠操作的（disk0,ftp,tftp,https）

5. admin context可以管理其他子墻和整個(gè)系統(tǒng)，也可當(dāng)一個(gè)普通防火墻用，通常作為管理者

一個(gè)共享接口，對(duì)數(shù)據(jù)包分類送往不同子墻

1. 獨(dú)享

2. 共享出接口----對(duì)從該接口出去的數(shù)據(jù)包的源ip做PAT，回來(lái)就可以根據(jù)目的IP分類

3. 共享入接口----為每個(gè)子墻手動(dòng)或動(dòng)態(tài)設(shè)置mac，根據(jù)不同mac進(jìn)入不同子墻

ASA-1
ASA/stby/pri(config)# show runn failover
failover
failover lan unit primary                //將ASA-1作為primary設(shè)備
failover lan interface fo GigabitEthernet3
failover key *****
failover mac address GigabitEthernet1 0001.0001.0001 0001.0001.0002
failover mac address GigabitEthernet0 0001.0002.0001 0001.0002.0002
failover mac address GigabitEthernet2 0001.0003.0001 0001.0003.0002
failover link fo GigabitEthernet3
failover interface ip fo 10.1.1.11 255.255.255.0 standby 10.1.1.22
failover group 1
  secondary
  preempt
failover group 2
  preempt
  
  
------------------------------------------------------------------------  
  
ASA-2
ASA/act/sec(config)# show runn failover
failover
failover lan unit secondary            //將ASA-2作為secondary
failover lan interface fo GigabitEthernet3
failover key *****
failover link fo GigabitEthernet3
failover interface ip fo 10.1.1.11 255.255.255.0 standby 10.1.1.22
failover group 1        //注意group 1 的primary是ASA-1
  secondary
  preempt
failover group 2        //group 2 的primary是ASA-2
  primary
  preempt

   完結(jié)了   又要面臨選擇，是否繼續(xù)還是跟隨熱潮，有點(diǎn)不舍

當(dāng)前文章：ASA多模式防火墻_06
轉(zhuǎn)載源于：http://www.rwnh.cn/article14/ipggde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、虛擬主機(jī)、網(wǎng)站內(nèi)鏈、用戶體驗(yàn)、網(wǎng)站營(yíng)銷、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)