怎樣配置ASA才能實現內網�、Dmz和外網啲訪問
瀏覽次數:|更新日期:2014年09月16日
只能從PC1通過SSH訪問ASA
從PC1可以訪問outside和dmz區啲網站�,從Out主機可以訪問DMZ區啲Web站點
從PC1可以ping通Out主機
實現思路
在ASA上配置只允許PC1進行SSH接入
配置nat和global命令實現從PC1可以訪問outside和 dmz區啲網站,配置static和acl實現從Out主機可以訪問DMZ區啲Web站點
在ASA上配置允許ICMP應答報文穿越ASA防火墻
1. 配置R1
Router>en
Router#conf t
Router(config)#host R1
R1(config)#line 0
R1(config-line)#logg s
R1(config-line)#exit
R1(config)#int f0/0
R1(config-if)#ip add 200.20.20.254 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f1/0
R1(config-if)#ip add 200.1.1.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#exit
ip route 200.10.10.248 255.255.255.248 200.1.1.2添加路由
R1(config)#do show ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 200.20.20.254 YES manual up up
FastEthernet1/0 200.1.1.1 YES manual up up
2. 配置ASAde主機名、域名和密碼
ciscoasa> en
Password: 開始為空�����,直接回車就Ok��!
ciscoasa# conf t
ciscoasa(config)# hostname ASA配置主機名
ASA(config)# domain-name benet.com配置域名
ASA(config)# enable password cisco配置特權(使能)密碼
ASA(config)# passwd cisco配置遠程登錄密碼
3. 配置ASAde接口
ASA(config)# int e0/0
ASA(config-if)# nameif inside定義接口名字
INFO: Security level for “inside”” set to 100 by default.
ASA(config-if)# security-level 100定義安全級別
ASA(config-if)# ip add 10.10.10.254 255.255.255.0
ASA(config-if)# no shut
ASA(config-if)# int e0/1
ASA(config-if)# nameif dmz
INFO: Security level for “”dmz”” set to 0 by default.
ASA(config-if)# security-level 50
ASA(config-if)# ip add 10.20.20.254 255.255.255.0
ASA(config-if)# no shut
ASA(config-if)# int e0/2
ASA(config-if)# nameif outside
INFO: Security level for “”outside”” set to 0 by default.
ASA(config-if)# security-level 0
ASA(config-if)# ip add 200.1.1.2 255.255.255.252
ASA(config-if)# no shut
ASA(config-if)# exit
ASA(config)# show ip
System IP Addresses:
Interface Name IP address Subnet mask Method
Ethernet0/0 inside 10.10.10.254 255.255.255.0 manual
Ethernet0/1 dmz 10.20.20.254 255.255.255.0 manual
Ethernet0/2 outside 200.1.1.2 255.255.255.252 manual
Current IP Addresses:
Interface Name IP address Subnet mask Method
Ethernet0/0 inside 10.10.10.254 255.255.255.0 manual
Ethernet0/1 dmz 10.20.20.254 255.255.255.0 manual
Ethernet0/2 outside 200.1.1.2 255.255.255.252 manual
4. 驗證ASA是否可以pingde通Route計算機基礎知識試題及答案
ASA(config)# ping 200.1.1.1
Type escape sequence to abort.
Sending 5
