1樓:匿名使用者
cisco路由器----cisco防火牆
拿掉1個,沒有這麼做的,笑話一個
思科asa5520防火牆如何配置能正常上網?
2樓:匿名使用者
inte***ce ethernet0/0nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0 (內網防火牆介面ip)
!inte***ce ethernet0/1nameif outside
security-level 0
ip address 1.1.1.
1 255.255.255.
0(外網固定ip) global (outside) 1 inte***cenat (inside) 1 192.168.8.
0 255.255.255.
0route outside 0.0.0.0 0.0.0.0 1.1.1.2 1(外網閘道器)
對於cisco asa5520防火牆我這邊有固定的外網ip如何使內部交換機cisco2970內網機器上網?
3樓:創作者
下面的是我之前的配置檔案
你可以按照你那邊的ip地址重新配置一下就可以了。
4樓:匿名使用者
外網配置ip地址,並命名為「outside」,內網設定私有ip,如192.168.1,並命名為「inside」,最後再做網路地址轉換即可。樓主可參考下面:
1.進入外介面:
nameif outside
ip add 固定ip地址
no shutdown
2.進入內介面:
nameif inside
ip add 私有ip地址
no shutdown
3.nat(網路地址轉換):
nat-control
global (outside) 1 inte***cenat (inside) 1 0.0.0.
0 0.0.0.
0static (inside,outside) 0.0.0.
0 0.0.0.
0 netmask 0.0.0.0
5樓:秋杉幕幕
外網ip地址連線asa5520的ethernet 0 ,ethernet1連線cisco2970的交換機,電腦連線cisco2970的裝置,然後再asa5520上做相關的設定,比如nat、dhcp、static route等等設定,就可以上網啦。
6樓:
asa上做個nat就好了呀
思科asa5520防火牆透明模式下acl配置方法?謝謝了 50
7樓:匿名使用者
qq這樣的東西,每天都增加n多登陸伺服器什麼的,想要明確的放行,用思科的這些東西就根本不顯示,還有中國那麼多**走的協議都不是公版的http,埠號也不一定是80,要做到準確的放行天方夜譚啊。太多第7層的東西了,而且都是中國特有的一些東西,建議中間防止第三方的上網行為控制的東西。防火牆只是抵禦攻擊,不是完整的utm,希望你能明白。
8樓:匿名使用者
允許80.25.110.8000.21 號埠, 然後再拒絕所有到所有唄
對映伺服器 就做靜態nat唄,吧你伺服器的80埠,對映到 路由器介面(直接連isp的介面)的80埠,ok!
命令望了 只能說思路
9樓:匿名使用者
做個靜態對映就可以了,其他的我建議你弄個上網行為管理,想怎麼禁就怎麼禁,
asa5520防火牆acl如何配置某個ip不能上網
10樓:匿名使用者
少了一個放行全部語句,修改後如下:
access-list outside_access_in extended deny ip host 10.35.1.225 any
access-list outside_access_in extended permit ip any any
access-group outside_access_in out inte***ce outside
11樓:林夢嫣
第二種方法,很明顯的把dns查詢給拒絕了,dns不是tcp80
至於先deny 還是先permit 還要看具體需求了,以及兩種acl 的數量了。比如說今後你要是拒絕的網段多,那現在就寫允許的。
12樓:匿名使用者
這個要看你的nat部分,把你想禁止的那個ip不做nat,自然就不能上網了。
你上面的貼是公網口acl,弄反了。
cisco asa 5520防火牆如何做埠對映?
13樓:匿名使用者
static (inside,outside) outisde ip address inside ip address netmask 255.255.255.
255 tcp number
eg:static (inside,outside) 134.144.
2.45 192.168.
0.1 netmask 255.255.
255.255 www
cisco asa 防火牆 erase 和clear兩個命令
clear config all刪除所有配置 clear config int e0 1 刪除e0 1的配置 但是清完要儲存,下次重啟才生效 erase 一般刪除整個配置檔案 clear 清楚一些動態資料,比如介面下一些變數的值歸零 要清除配置兩個命令就ok了 首先wr er清除配置,然後reloa...
ciscoasa5510防火牆配置問題
第一個問題 已經做好第二個問題 access list outside inside extended permit tcp any host 222.92.97.8 eq 433 訪問控制列表中出口到進口拒絕允許222.92.97.8 這個地址的433埠訪問 是否要加上,這條從cisco asdm...
ciscoasa防火牆關機命令是什麼
沒有關機命令。命令 reload cisco分為三種模式 1 使用者模式,提示符 swithc 和router 只能進行一些簡單的查詢工作,輸入命令 enable進入特權模式。2 特權模式,提示符 swithc 和router 相對於使用者模式它所能查詢的功能要強大很多,例如,檢視埠,檢視協議等等 ...