【BOOTCAMP】Cisco防火墙ASA&PIX配置(简版)-20100809

王晓强 · 发表于 2010-8-9 14:59:28

【BOOTCAMP】Cisco防火墙PIX/ASA配置(简版)

1.接口配置
2.PAT配置
3.路由配置
4.Ping问题
5.静态映射NAT
6.内网访问DMZ服务器
7.内网telnet管理防火墙
8.外网SSH管理防火墙
9.远程接入的IPSecVPN
10.远程接入的SSL VPN
11.在思科防火墙上配置PPPoE拨号上网(略)
12.利用ASDM实现图形化管理(略)
注：本配置以Cisco PIXv7.23版本进行

sai70520 · 发表于 2010-8-9 15:25:39

好东西呀啊啊啊啊~~~~~~

anriguang · 发表于 2010-8-9 15:35:09

好东西强哥顶一个

studymorer · 发表于 2010-8-9 15:37:11

必须顶~~ 防火墙 ~~ 能防火的墙~~

luckyzorro · 发表于 2010-8-9 15:37:16

111111111111111111

luckyzorro · 发表于 2010-8-9 15:41:11

内网访问DMZ 服务器
!
static (inside,dmz) 10.1.1.0 10.1.1.0 netmask 255.255.255.0
!
access-list 2 extended permit icmp any any
access-group 2 in interface dmz
!
注内网访问DMZ 服务器
!
static (inside,dmz) 10.1.1.0 10.1.1.0 netmask 255.255.255.0
!
access-list 2 extended permit icmp any any
access-group 2 in interface dmz
!
加粗下划线的地方怎么解释啊

zjw314907826 · 发表于 2010-8-9 15:59:24

强哥之前怎么都不发！！！

zjw314907826 · 发表于 2010-8-9 16:01:05

回复 6# luckyzorro

内网访问DMZ时防止它NAT成外网地址然后再NAT成DMZ区域的地址，这样就麻烦了一步，所以直接就将内网地址映射为DMZ区域的，相当于局域网访问。希望对您有帮助

luckyzorro · 发表于 2010-8-9 17:56:26

哦 thanks。nat的映射是双向的吗？“内网访问DMZ时防止它NAT成外网地址然后再NAT成DMZ区域的地址，这样就麻烦了一步，”为什么说nat映射成外网地址，还能再映射成内网地址？

wangjiashui · 发表于 2010-8-9 23:10:57

账号		自动登录	找回密码
密码			立即注册

【BOOTCAMP】Cisco防火墙ASA&PIX配置(简版)-20100809

本帖子中包含更多资源