ASA防火墙之telnet管理的限制配置实例

telnet管理的限制配置实例

本篇继续讲防火墙的特性，关于telnet网管的管理的流量进行限制，限制其同一时间的控制量。

配置实例

需求：对inside接口telnet管理ACS进行流量限制，限制最大连接数为1。即R1与R4不能够同时telnet ASA，只允许一台telnet。

配置命令如下：
配置命令
ASA(config)#telnet 192.168.150.0 255.255.255.0 inside
ASA(config)#username admin password admin privilege 15
ASA(config)#aaa authentication telnet console LOCAL
//这里是配置telnet网管的，上篇有介绍到。
配置完成查看telnet情况，R1与R4皆可telnet。

ASA(config)#class-map type management inside-class
ASA(config-cmap)#match port tcp eq telnet
ASA(config)#policy-map inside-policy
ASA(config-pmap)#class inside-class
ASA(config-pmap)#set connection conn-max 1
ASA(config)#service-policy inside-policy interface inside

配置上述的网管最大连接限制为一。

配置完成，R1可以网管的情况下，R4无法网管。


同理，R4网管的情况下，R1无法网管。该设备只允许一个用户登录管理。

也可通过ASDM配置。

telnet流量的时间限制

配置命令
ASA(config)#access-list R1-R2-telnet extended permit tcp host 192.168.150.100 host 192.168.184.100 eq 23
ASA(config)#class-map R1-R2
ASA(config-cmap)#match access-list R1-R2-telnet
ASA(config)#policy-map global_policy
ASA(config-pmap)#class R1-R2
ASA(config-pmap-c)# set connection timeout idle 0:1:0 //闲置时间为一分钟 后面可加rest，用于自动断开连接，释放CPU内存。也可以加dcd + 时间 ,简称死亡连接检测，开启之后能够检测TCP连接的对端是否还是有效连接，若连接终止，则会断开连接，默认检测5次，也可修改。

telnet上后一分钟将自动断开连接。

最后

到此讲解结束，感谢您的观看。