免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2154 | 回复: 0
打印 上一主题 下一主题

CISCO ASA 5505的配置 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-12-20 09:47 |只看该作者 |倒序浏览

进来新到了一个ASA5505的防火墙,研究了如何进行简单的配置。主要分为以下几个部分。

分区

    防火墙分为几个区,一般来说分为inside,outside和dmz。inside表示内网,outside表示外网,dmz表示服务器区。在ASA上面这个可以通过vlan来进行区分,即我们可以分为三个vlan。我们简单一点就分为两个区。

创建内网分区

interface Vlan1
 nameif inside
 ip address 10.10.20.254 255.255.255.0

创建外网分区

interface Vlan2
 nameif outside
 ip address 192.168.54.40 255.255.255.0
分区的名字通过nameif指定,ip地址通过ip命令配置。

进行NAT操作

内网访问外网要进行NAT的映射操作,这个通过下面的命令进行完成

 nat (inside) 1 10.10.20.0 255.255.255.0
 global (outside) 1 interface
 access-list outsideacl extended permit icmp any any
最后一行主要是用于内网可以ping外网

配置SSH登录

username admin password 123456
 aaa authentication ssh console LOCAL
 ssh host 0.0.0.0 0.0.0.0 inside
 ssh host 0.0.0.0 0.0.0.0 outside
 ssh version 2
 

内部地址映射

为了见一个内部服务器映射到公网上面,可以采用static命令

 static (inside,outside) 192.168.54.42 10.10.20.50
 access-list outsideacl extended permit ip any host 192.168.54.42
这个表示公网地址192.168.54.42为内网地址10.10.20.50

内部端口映射

可以将内部的一个端口映射到公网上面去

 static (inside,outside) tcp 192.168.54.41 ssh 10.10.20.56 ssh
 access-list outsideacl extended permit tcp any host 192.168.54.41 eq ssh
这个表示外面访问54.41的ssh时候会映射到20.56的ssh端口

外部访问规则的控制

前面通过access-list设置了访问的规则,要映射到外网的入口上面去才会生效

 access-group outsideacl in interface outside

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP