ASA525

    
 
      一.接口配置
 
1.查看接口信息
show interface ip brief
show switch vlan (查看Vlan)
2.创建VLAN接口与VLAN接口划分与交换机配置相同
interface vlan 2(创建vlan2)
interface e0/0
switchport access vlan 2
3.创建安全区域
nameif (创建安全区域命名)
security-level (创建安全级别)
4.创建内外网的基本访问
  1)内外网的icmp包默认不被检查,用于测试环境必须开放服务
    fixup protocol icmp
  2)针对外网采用默认路由外出
    route outside 0.0.0.0 0.0.0.0 下一跳地址
二.NAT配置
   1.PAT转换
     1)nat (inside) 2 0 0 [匹配所有内网地址]
       nat (inside) 2 access-list nattrans(用访问列表来定义转换地址)
       nat (inside) 2 192.168.1.0 255.255.255.0 (直接定义要转换地址)
       [nat组号,必须与下列相同]
       [针对相应接口做地址转换]
     2)global (outside) 2 [gloable组号]  interface
       复用outside接口地址
   2.NAT
     1)静态NAT转换
       static (inside,outside) 201.1.1.5(公网地址)               192.168.1.5(内网要转换的主机地址)
     2)动态NAT转换
       由NAT,global指令配合使用
    3.要排除不做NAT转换的地址
       先定义访问列表nonat
       access-list nonat permit ip 192.168.5.0 255.255.255.0
            (访问列表所用为正向掩码)
       NAT (inside) 0 access-list nonat
三.DMZ区或内网对外网开放服务
    1.nat静态映射
      static (inside,outside) 201.1.1.5 192.168.1.5
        (将内网的192.168.1.5静态转换为公网地址201.1.1.5)
      static (dmz,outside) 201.1.1.10 172.16.1.10
        (将DMZ区的服务器172.16.1.10转换为公网地址201.1.1.10)
    2.定义访问列表开放服务器相关服务
      access-list server-to-out (访问列表命名) permit tcp any 201.1.1.10 eq 80 (开放服务器80端口WEB服务)
      access-group server-to-out in interface outside
       将访问列表应用到outside接口的in方向
四.pppoe ADSL拨号访问
    1.VPDN虚拟拨号组的配置
    vpdn group pppoegroup request dialout pppoe
       创建名为pppoegroup的虚拟拨号组,采用PPPOE拨号
    vpdn group pppoegroup ppp authentication pap
       pppoe虚拟拨号采用PAP验证
    vpdn username g2myway password g2myway
       创建pppoe拨号的用户名与密码
    vpdn group pppoegroup localname g2myway
       PPPOE拨号组调用名为g2mywy的验证数据库

    2.在接口启用PPPOE拨号
     pppoe client vpdn group pppoegroup
       在接口启用PPPOE,并调用创建的PPPOE拨号组策略pppoegroup
     ip address pppoe setroute
       pppoe拨号成功后自动获得IP地址并添加默认路由

你可能感兴趣的:(职场,安全,休闲)