企业中的防火墙
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业中的防火墙相关的知识,希望对你有一定的参考价值。
在模拟器中启动防火墙
需求:
ASA 虚拟机、piped应用程序、CRT应用程序、华为模拟器eNSP
步骤:
1.打开已下载的ASA文件
2.打开虚拟机
3.点击编辑虚拟机设置,修改网络适配器
4. 添加网卡(物理机存在的虚拟机网卡)
1.看自己的网络适配器
如图所示,有两个虚拟机网卡
2.在虚拟机上添加虚拟机网卡
网卡所对应的VMnat是多少,就在虚拟机上选择相应的VMnat
3.复制串行端口号
4.确定,开启虚拟机
5.打开piped应用程序
6.创建新的连接器
7.用CRT连接防火墙
————————————————————————————————
配置防火墙
topo图
这里的云没有连线,连不上,因为没有进行配置
配置云
端口创建
端口映射
将云的配置完后,方可连线:
同样的方法给cloud2进行配置(刚才配置cloud1,绑定的是vmnet1网卡,给cloud2就绑定vmnet8网卡)
完整topo图:
进行配置:
要求1:
- 配置防火墙,使client1可访问server2的http、ftp
- client2访问不了server1的http、ftp
配置步骤: - 清除防火墙的配置
-
修改防火墙设备名
3.设置进入特权模式密码
4.保存设置
5.进行相关配置
ip地址配置:
| 设备、接口 | ip配置 | 网关 |
|---|---|---|
| server1 | 192.168.1.100 | 192.168.1.254 |
| client1 | 192.168.1.1 | 192.168.1.1.254 |
| 防火墙 g0 | 10.1.1.254 | -------- |
| 防火墙 g1 | 192.168.8.254 | -------- |
| server2 | 192.168.8.100 | 192.168.8.254 |
| client2 | 192.168.8.1 | 192.168.8.254 |
命令配置:
FHQ# conf t
FHQ(config)# interface gigabitEthernet 0
FHQ(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
FHQ(config-if)# ip address 192.168.1.254 255.255.255.0
FHQ(config-if)# no shutdown
FHQ(config-if)# q
FHQ(config)# inter g1
FHQ(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
FHQ(config-if)# ip address 192.168.8.254 255.255.255.0
FHQ(config-if)# no shutdown
验证:
client1访问server2的http、ftp
client2访问server1的http、ftp
学习总结:
1.从高级别访问低级别叫:出站(outbound) 默认是允许的
2.从低级别访问高级别叫:入站(inbound) 默认是禁止的
3.HUB是个半双工通道,所以不需熬进行配置,如果是交换机,
就需要配置以上是关于企业中的防火墙的主要内容,如果未能解决你的问题,请参考以下文章