A. 思科asa防火墙怎么激活
这个防火墙只需要配置即可,不需要激活的。
cisco ASA防火墙配置的方法:
常用命令有:专nameif、interface、ip address、nat、global、route、static等。
具体使用属方法请看说明书。
B. 思科ASA防火墙交换机等有哪几种管理方式,请高手具体说说,如console线链接后代码,ASDM管理,WEB界面ASDM
console线,最基本的控制台管理方式,使用命令行配置;telnet,基于IP的明文远程管理方式;SSH,基于IP的加密专远程管理方式;安属装ASDM的image后,可以使用本地https方式进行GUI图形管理,ASDM的图形网管可以使用下载的java客户端方式或者是使用浏览器自身内部运行的方式;最后,如果需要集中网管,可以使用Cisco的CSM,主要是采用Snmp的方式管理ASA
C. 关于ASA防火墙中访问列表的设置
time-range cisco
periodic weekdays 10:10 to 11:20
access-list cisco permit ip any any time-range cisco
屏蔽QQ,最好你用上网行为管理设备吧. 防火墙在7层的工作能力还是有限的
追问
如果我把最底下的回any any 改成vlan2可以吗?因答为我们是让vlan2在特定时间访问WEB,急!求速答
回答
对.这个第一个any改成你们vlan2的IP地址段. 就行.
D. 思科ASA5505防火墙配置telnet
应该还需要配置passwd密码
最好再加enable password密码
如果还是不行,再加aaa authentication telnet console LOCAL
username cisco pass cisco
要telnet防火墙,第内一是路由可达,,第二是防火墙允许该容网段访问
E. ASA防火墙连接路由器配置
其实在防火墙上和路由上做nat都是可以的,
1、指定需要翻译的地址池回(全局)
access-list 1 permit 地址池/地址
2、定义的你流量方向答
ip nat source list 1 interface {接口} overload
3、分别指定你的接口流量(进入的接口模式)
ip nat inside
进入另外一个接口
ip nat outside
如果你要在对你的服务器一对一映射可以直接使用静态NAT
ip nat inside source static {内部服务器地址} {外网地址}
F. Cisco ASA 防火墙,主要做了哪些防护用途是什么
1.Cisco ASA 5510 做这个事情应该没有问题吧?
肯定能,你都不用配置,默认就有 access-list any any deny
2.Cisco ASA 防火墙除了做这些外,还有内其他的容什么功能呢?
他能控制OSI七层所有协议,还有VPN功能,
既然你挺熟悉,问这些问题有点……
如果配置有问题的话, 我可以帮助你
G. Cisco packet tracer6.1对ASA 5505防火墙进行配置
为什么不用gn3或eve模拟器,pt很多功能不支持的
H. ASA防火墙如何设置域名过滤
定义object 使用fqdn关键字,另外记得为ASA配置dnsserver
I. 思科ASA5520防火墙如何配置能正常上网
Cisco PIX/ASA 7.x 防火墙透明模式下的配置
cisco PIX/ASA防火墙7.0以上版本支持透明配置。在进行透明配置之前需要下载CISCO PIX 7.0以上版本并升级IOS.其升级过程比较简单.
在透明模式下,防火墙只能使用两个端口,也就是不能配置DMZ区.在透明模式下,不需要对每个接口配置IP地址,只需要配置一个管理地址. 管理地址必须与所在内部网络在同一个网段.
透明配置模式下不支持NAT地址转换、IPV6、动态路由选择协议、DHCP中继、多播、QoS。因此透明配置模式下适合于不需要改变当前所在内网的网关设置,不需要NAT地址转换的环境。
简单配置命令:
1.fireware transparent 使防火墙在透明配置模式下
2.ip address admin_address mask 配置防火墙的管理地址.
3.route outside 0 0 gateway_address 设置默认路由,这里的 gateway_address 指路由器的默认网关.
4.建立访问控制列表,下面访问控制列表是让外部202.22.22.0和202.22.33.0网络能够访问本地主机
200.11.11.1的http.ftp和telnet服务.
object-group network outnet
description outnetwork
202.22.22.0 255.255.255.0
202.22.33.0 255.255.255.0
object-group service outser tcp
description outser_tcp
port-object eq www
port-object eq ftp
port-object eq telnet
access-list acl_out extend permit tcp object-group outnet host 200.11.11.1 object -group outser
5.将访问控制列表邦定到端口
access-group acl_out in interface outside
在默认情况下防火墙禁止任何访问,因此在建立访问控制列表的时候要注意访问控制列表的顺序.如果配置没有成功检查命令