免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 ASA 5500防火墙LAN.WAN配置及DMZ配置问题???
12下一页
最近访问板块 发新帖
查看: 9903 | 回复: 15
打印 上一主题 下一主题

ASA 5500防火墙LAN.WAN配置及DMZ配置问题??? [复制链接]

zyhaan

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-03-08 11:51 |只看该作者 |倒序浏览
环境如下:
电信已经提供多个独立IP(10-20),WEB服务器用了*.*.*.10的IP.请问防火墙的WAN口和DMZ口该如何配置能让外网访问到DMZ区的WEB服务器.ACL先不做.要求只是简单的能访问就可以了..现在只是做测试.请教大家.谢谢.
网络管理, 网络管理
r2007

论坛徽章:
7
荣誉版主 日期:2011-11-23 16:44:17子鼠 日期:2014-07-24 15:38:07狮子座 日期:2014-07-24 11:00:54巨蟹座 日期:2014-07-21 19:03:10双子座 日期:2014-05-22 12:00:09卯兔 日期:2014-05-08 19:43:17卯兔 日期:2014-08-22 13:39:09
2 [报告]
发表于 2010-03-08 12:25 |只看该作者
不设acl?
两个口security levle都设成100
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zyhaan

论坛徽章:
0
3 [报告]
发表于 2010-03-08 12:45 |只看该作者
MS现在一定要做ACL才能通. 我OUTSIDE口level是0. DMZ口的level是50.这样的话该怎么样配置?  web服务器我直接接DMZ口, OUTSIDE口我直接接光纤出口的..
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
4 [报告]
发表于 2010-03-08 13:05 |只看该作者
不设acl?
两个口security levle都设成100
r2007 发表于 2010-03-08 12:25



   
记得好像是LEVEL 一样的2个区域是无法通讯的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
r2007

论坛徽章:
7
荣誉版主 日期:2011-11-23 16:44:17子鼠 日期:2014-07-24 15:38:07狮子座 日期:2014-07-24 11:00:54巨蟹座 日期:2014-07-21 19:03:10双子座 日期:2014-05-22 12:00:09卯兔 日期:2014-05-08 19:43:17卯兔 日期:2014-08-22 13:39:09
5 [报告]
发表于 2010-03-08 13:17 |只看该作者
回复 4# ssffzz1


    默认不可以,用asdm的配置向导可以激活。直接命令行也可以。

same-security-traffic permit inter-interface
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zyhaan

论坛徽章:
0
6 [报告]
发表于 2010-03-08 14:33 |只看该作者
本帖最后由 zyhaan 于 2010-03-08 14:37 编辑

ASDM现在没条件用.. 只能在 CLI下配置..IP是够用的. DMZ目前只要接WEB服务器就可以了..  wan口和DMZ该怎么配置?  等高手解答..

我目前是想.Web服务器 ip:*.*.*.10.    DMZ接口的IP:*.*.*.11 . wan口的IP.*.*.*.12.  

希望大家能提供给我一个思路..
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zyhaan

论坛徽章:
0
7 [报告]
发表于 2010-03-08 15:12 |只看该作者
看看这个
sdasdf 发表于 2010-03-08 14:55



    看过了......  还是不清楚该怎么做..

能不能提点思路?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
artoftech

论坛徽章:
0
8 [报告]
发表于 2010-03-08 16:47 |只看该作者
Outside level 0
DMZ level 50
Inside level 100

Permit ip any [Web主机:80]
应用在outside接口的in方向
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
可否干脆点

论坛徽章:
0
9 [报告]
发表于 2010-03-08 19:06 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zyhaan

论坛徽章:
0
10 [报告]
发表于 2010-03-09 11:28 |只看该作者
Outside level 0
DMZ level 50
Inside level 100

Permit ip any [Web主机:80]
应用在outside接口的in ...
artoftech 发表于 2010-03-08 16:47



   多谢, 我还有一个问题,我现在IP够用,DMZ接口内的服务器IP应该怎么划分,是划分C类地址,然后做static静态映射,还是直接用电信分配的外网地址?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP