實(shí)驗(yàn)

成都創(chuàng)新互聯(lián)專注于企業(yè)成都營(yíng)銷網(wǎng)站建設(shè)、網(wǎng)站重做改版、長(zhǎng)子網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、成都h5網(wǎng)站建設(shè)、商城開(kāi)發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)公司、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為長(zhǎng)子等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

                

           

思路與配置

        1.配置g0

          interface g0

             no shutdown

             nameif inside

             ip address 192.168.1.254 255.255.255.0

             security-level 100

             

             配置g1

               interface g1

                  no shutdown

                  nameif outside

                  ip address 192.168.8.254 255.255.255.0

                  security-level 0

           

             配置g2

          interface g2

                  no shutdown

                  nameif DMZ

               ip address 192.168.3.254 255.255.255.0

                  security-level 50

           

     2.配置AR1

          配置0端口 ip  192.168.1.1 255.255.255.0

           配置1端口 ip  10.1.1.254 255.255.255.0

           配置2端口 ip  10.2.2.254 255.255.255.0

        配置靜態(tài)浮動(dòng)路由

          ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

           

     3.配置云

        access-list out-to-in permit ip host 192.168.8.1  host 192.168.3.100

        access-group out-to-in in interface outside

           

    此時(shí)

          DMZ發(fā)布Web服務(wù)器，client2可以訪問(wèn)server3

可以實(shí)現(xiàn)

                               

    配置 路由條目

            route inside 10.1.1.0 255.255.255.0 192.168.1.1

            route inside 10.2.2.0 255.255.255.0 192.168.1.1

        

                

    使用命令show conn detail 查看conn

配置server2的FTP

      

配置server3的FTP 

        

配置client1  FTP

                

 配置client1   FTP

 查看 show conn detail

       

        分別查看ASA和AR的路由表

     ASA:

        

     AR1：

------------------------------------------------------------

配置云

   access-list 111 deny tcp any host 192.168.3.1 eq 80

   access-group 111 in interface DMZ

   

配置ACL禁止client3訪問(wèn)server2

  

=======================================================================================================================

實(shí)驗(yàn)：1

思路與配置：

     1.

   

   

 進(jìn)入crt

      

connect進(jìn)入  先清除以前配置：

     clear configuration all

     配置進(jìn)口安全等級(jí)及ip

        interface g0

             nameif inside

             no shutdown

             ip address 192.168.1.254

             securty-level 100

        

        

          interface g1

             nameif outside

             no shutdown

             ip address 192.168.8.254

             securty-level 0

              

     此時(shí)可以達(dá)到實(shí)驗(yàn)要求

 如需要client2 訪問(wèn)server1  則可以配置ACL

        access-list out-to-in permit ip host 192.168.8.1 host 192.168.1.100

                                      僅為源ip

        access-list out-to-in permit ip host 192.168.8.0 host 192.168.1.100

                                      為一個(gè)網(wǎng)段

        access-group out-to-in in interface outside

實(shí)驗(yàn)2

        pc1ping通server 2/client 2

        

配置ACL

        access-list ICMP permit icmp any any

        access-group ICMP in interface outside

      

實(shí)驗(yàn)3  配置靜態(tài)和默認(rèn)路由

        

配置  R1

        0端口：ip 192.168.1.1 24

        1端口：ip 10.1.1.254 24

        2端口：ip 10.2.2.254 24

        

     配置云

          route inside 10.1.1.0 255.255.255.0 192.168.1.1

          route inside 20.1.1.0 255.255.255.0 192.168.1.1

        

     R1配置靜態(tài)路由

        ip route-static 0.0.0.0 0.0.0.0  192.168.1.254

        

     此時(shí)可以ping通

實(shí)驗(yàn)5  控制出站鏈接流量  禁止10.1.1.0/24 的流量出站

     配置ACL

          access-list in-to-out deny ip 10.1.1.0 255.255.55.0 any

          access-list in-to-out permit ip any any

          acess-group in-to-out in interface inside

           

   此時(shí)10.1.1.0網(wǎng)段流量出不去

---

PC機(jī)可以訪問(wèn)服務(wù)機(jī)

     先刪除防火墻中的dhcp配置

        no dhcp auto-config outside

        no dhcp address 192.168.1.5-192.168.1.35 inside

        no dhcp enable inside

        no ip address dhcp

        

     在vlan2 中配置ip 200.1.1.254 255.255.255.0

        

     配置0端口為vlan1   1端口為vlan2

        

        

        配置ACL

            access-list 111 permit tcp any host 192.168.1.1 eq 80

            access-group 111 in interface outside

              

---

實(shí)驗(yàn)  多區(qū)域防火墻

        

     在實(shí)驗(yàn)1的配置基礎(chǔ)上在進(jìn)行配置

        配置

          interface g2

          nameif DMZ

          no shutdown

          ip address 192.168.3.254 255.255.255.0

          security-level 50

             

        高級(jí)可以訪問(wèn)低級(jí)   低級(jí)不能訪問(wèn)高級(jí)

        client1 可以訪問(wèn) server2  server3

        client3 可以訪問(wèn) server3

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

名稱欄目：防火墻FIREWALL-創(chuàng)新互聯(lián)
URL鏈接：http://www.rwnh.cn/article2/ccsioc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開(kāi)發(fā)、App開(kāi)發(fā)、全網(wǎng)營(yíng)銷推廣、ChatGPT、品牌網(wǎng)站設(shè)計(jì)、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)