ASA防火墻怎么樣配置
想要配置好一個(gè)防火墻,就要有好的方法,那么ASA防火墻要怎么樣配置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的介紹!希望對(duì)你有幫助!
ASA防火墻配置方法一:
Cisco ASA5550防火墻配置總結(jié)
ASA防火墻配置一、網(wǎng)絡(luò)拓?fù)?/p>
|172.x.x.x
|outside
|========|=========|
| |-----Internet 61.x.x.x
|========|=========|
|inside
|133.x.x.x
防火墻分別配置三個(gè)端口,端口名稱(chēng)和IP地址分配如上。 Client的IP Address Pool為100.100.100.0 255.255.255.0。
ASA防火墻配置二、配置過(guò)程
1、建立動(dòng)態(tài)map
crypto ipsec transform-set myset esp-aes-256 esp-sha-hmac
crypto dynamic-map dymap 1 set transform-set myset
crypto dynamic-map dymap 1 set reverse-route
crypto map mymap 1 ipsec-isakmp dynamic dymap
crypto map mymap interface Internet
crypto isakmp enable Internet
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
crypto isakmp nat-traversal 20
2、建立tunnel group
ASA防火墻配置方法二:
interface Ethernet0/0
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0 (內(nèi)網(wǎng)防火墻接口IP)
interface Ethernet0/1
nameif outside
security-level 0
ip address 1.1.1.1 255.255.255.0(外網(wǎng)固定IP) global (outside) 1 interfacenat (inside) 1 192.168.8.0 255.255.255.0
route outside 0.0.0.0 0.0.0.0 1.1.1.2 1(外網(wǎng)網(wǎng)關(guān))
ASA防火墻配置方法三:
首先你需要定義下內(nèi)網(wǎng)的流量
access-list 100 permit ip 192.168.0.0 255.255.255.0 any 這個(gè)就是表示所有的192.168.0.0/16的網(wǎng)絡(luò)
定義nat
global ( outside ) 1 interface
nat ( inside ) 1 access-list 100
另外還需要放行流量
access-list acl permit ip any any ( 由于不清楚你的流量我就放行所有了)
access-group acl in interface outside
access-group acl out interface outside
看了“ASA防火墻怎么樣配置”文章的還看了: