網絡設備配置實訓教程-昊abook提供資源第5章cisco asa5500基本

1、不同安全級別區(qū)域實現(xiàn)互訪實驗一、網絡拓二、實驗環(huán)eth0 接口區(qū)，Security-Level:0，接 Router 不同安全級別區(qū)域實現(xiàn)互訪實驗一、網絡拓二、實驗環(huán)eth0 接口區(qū)，Security-Level:0，接 Router eth1 接口insdie區(qū)，Security-Level:100Switch 的上聯(lián)口；ASA 三、 實驗目Eth2DMZ 00（；dz夠ServerRouterF0/0（；smtp端口-1四、 詳細配置步驟1、端口配置CiscoASA(config)#nameif ouside CiscoASA(config-if)#security-level0 Cisc

2、oASA(config-if)#noerfaceethernetCiscoASA(config)#nameif inside CiscoASA(config-if)#security-level100 CiscoASA(config-if)#noCiscoASA(config)#nameif dmz 四、 詳細配置步驟1、端口配置CiscoASA(config)#nameif ouside CiscoASA(config-if)#security-level0 CiscoASA(config-if)#noerfaceethernetCiscoASA(config)#nameif inside

3、CiscoASA(config-if)#security-level100 CiscoASA(config-if)#noCiscoASA(config)#nameif dmz CiscoASA(config-if)#ipaddress CiscoASA(config-if)# no shut2、路由配置 CiscoASA(configrouteinside1 CiscoASA(config)# nat (inside) 1 0 0CiscoASA(config)#nat(dmz)104、定義低安全接口區(qū)域用于高安全接口區(qū)域進行IP轉換的地址范圍# CiscoASA(config)#global

4、(dmz)5、定義靜態(tài)（也稱一對一）#實現(xiàn)從 outside 區(qū) CiscoASA(configs #實現(xiàn)從 outside 區(qū) CiscoASA(configs #outside inside 80 :80 outside ic(dmz,outside)tcppop3pop3netmaskdmz 110 :110 outside ic(dmz,outside)tcpsmtpsmtpnetmaskdmz 區(qū) 25 :25 outside 6、定義CiscoASA(config)#ac CiscoASA(config)#ac CiscoASA(config)#ac CiscoASA(config

5、)#ac s-list101extendedpermitipanys-list101extendedpermiticmpanys-list102extendedpermittcpanyhosteqwww s-list 102 extended permit icmp any anys-list103extendedpermittcpanyhosteqs-list103extendedpermittcpanyhosteq-27、在接口上應用 ac CiscoASA(configac 五、 實驗總s-group101s-group102s-group103erface insideerface1、當流量從高權限區(qū)域流向低權限區(qū)域時7、在接口上應用 ac CiscoASA(configac 五、 實驗總s-group101s-group102s-group10