首頁(yè) 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級(jí) | 職稱英語(yǔ) | 商務(wù)英語(yǔ) | 公共英語(yǔ) | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語(yǔ) | 成人英語(yǔ)三級(jí) | 申碩英語(yǔ) | 攻碩英語(yǔ) | 職稱日語(yǔ) | 日語(yǔ)學(xué)習(xí) | 法語(yǔ) | 德語(yǔ) | 韓語(yǔ)
計(jì)算機(jī)等級(jí)考試 | 軟件水平考試 | 職稱計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問 | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會(huì)工作者 | 外銷員 | 國(guó)際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價(jià)格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會(huì)計(jì)從業(yè)資格考試會(huì)計(jì)證) | 經(jīng)濟(jì)師 | 會(huì)計(jì)職稱 | 注冊(cè)會(huì)計(jì)師 | 審計(jì)師 | 注冊(cè)稅務(wù)師
注冊(cè)資產(chǎn)評(píng)估師 | 高級(jí)會(huì)計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國(guó)際內(nèi)審師
一級(jí)建造師 | 二級(jí)建造師 | 造價(jià)工程師 | 造價(jià)員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價(jià)師 | 土地估價(jià)師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評(píng)價(jià)師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價(jià)師 | 安全評(píng)價(jià)師 | 電氣工程師 | 注冊(cè)測(cè)繪師 | 注冊(cè)計(jì)量師
繽紛校園 | 實(shí)用文檔 | 英語(yǔ)學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲

網(wǎng)絡(luò)工程:教你使用CISCOASA5520的基本配置

使用CISCOASA5520的基本配置接口:1、配置接口:interface、名字:nameif、IP address、security-level 2、網(wǎng)絡(luò)部分設(shè)置 3、!開啟asdm

  1、 配置接口:interface、名字:nameif、IP address、security-level

  nameif 是我們?yōu)檫@個(gè)接口指定的具體名字。

  security-level表示這個(gè)接口的安全等級(jí)。一般情況下,可以把企業(yè)內(nèi)部接口的安全等級(jí)可以設(shè)置的高一點(diǎn),而企業(yè)外部接口的安全等級(jí)則可以設(shè)置的低一點(diǎn)。如此的話,根據(jù)防火墻的訪問規(guī)則,安全級(jí)別高的接口可以防衛(wèi)安全級(jí)別低的接口。也就是說,不需要經(jīng)過特殊的設(shè)置,企業(yè)內(nèi)部網(wǎng)絡(luò)就可以訪問企業(yè)外部網(wǎng)絡(luò)。而如果外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò),由于是安全級(jí)別低的接口訪問安全級(jí)別高的接口,則必須要要進(jìn)行一些特殊的設(shè)置,如需要訪問控制列表的支持

  ;這里是配置外網(wǎng)的接口,名字是outside,安全級(jí)別0,IP地址我隱藏了。輸入ISP給您提供的地址就行了。

  interface GigabitEthernet0/0

  nameif outside

  security-level 0

  ip address *.*.*.* 255.255.255.0

  ;這里是配置內(nèi)網(wǎng)的接口

  interface GigabitEthernet0/1

  nameif inside

  security-level 100

  ip address 172.19.12.2 255.255.255.0

  !

  2、 網(wǎng)絡(luò)部分設(shè)置

  global (outside) 1 interface /*所有IP訪問外網(wǎng)全部轉(zhuǎn)換成該端口的IP出去,即PAT

  nat (inside) 1 0.0.0.0 0.0.0.0 /*表示轉(zhuǎn)換網(wǎng)段中的所有地址。定義內(nèi)部網(wǎng)絡(luò)地址將要翻譯成的全局地址或地址范圍

  route outside 0.0.0.0 0.0.0.0 *.*.*.* 1 /*設(shè)置外網(wǎng)路由的網(wǎng)關(guān),最后的1是路由的跳數(shù)

  route inside 172.19.74.0 255.255.254.0 172.19.12.1 1 /*設(shè)定路由回指到內(nèi)部的子網(wǎng)

  route inside 172.19.76.0 255.255.252.0 172.19.12.1 1

  3、 !開啟asdm

  http server enable

  http 0.0.0.0 0.0.0.0 inside

  !允許內(nèi)網(wǎng)用戶使用telnet連接防火墻

  telnet 0.0.0.0 0.0.0.0 inside

  telnet timeout 5

  !允許內(nèi)網(wǎng)用戶使用ssh連接防火墻

  ssh 0.0.0.0 0.0.0.0 inside

  ssh timeout 5

  相關(guān)推薦:網(wǎng)絡(luò)工程:路徑測(cè)試pathping命令語(yǔ)法及參數(shù)
文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系800@exam8.com,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請(qǐng)注明出處。