企業中的防火墻
阿新 • • 發佈:2018-01-30
端口號 top ins set http 方法 接口 feed outbound 在模擬器中啟動防火墻
FHQ(config-if)# no shutdown
FHQ(config-if)# q
FHQ(config)# inter g1
FHQ(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
FHQ(config-if)# ip address 192.168.8.254 255.255.255.0
FHQ(config-if)# no shutdown
驗證:
需求:
ASA 虛擬機、piped應用程序、CRT應用程序、華為模擬器eNSP
步驟:
1.打開已下載的ASA文件
2.打開虛擬機
3.點擊編輯虛擬機設置,修改網絡適配器
4. 添加網卡(物理機存在的虛擬機網卡)
1.看自己的網絡適配器
如圖所示,有兩個虛擬機網卡
2.在虛擬機上添加虛擬機網卡
網卡所對應的VMnat是多少,就在虛擬機上選擇相應的VMnat
3.復制串行端口號
4.確定,開啟虛擬機
5.打開piped應用程序
6.創建新的連接器
7.用CRT連接防火墻
————————————————————————————————
配置防火墻
topo圖
這裏的雲沒有連線,連不上,因為沒有進行配置
配置雲
端口創建
端口映射
將雲的配置完後,方可連線:
同樣的方法給cloud2進行配置(剛才配置cloud1,綁定的是vmnet1網卡,給cloud2就綁定vmnet8網卡)
完整topo圖:
進行配置:
要求1:
- 配置防火墻,使client1可訪問server2的http、ftp
- client2訪問不了server1的http、ftp
配置步驟: - 清除防火墻的配置
-
修改防火墻設備名
3.設置進入特權模式密碼
4.保存設置
5.進行相關配置
ip地址配置:
| 設備、接口 | ip配置 | 網關 |
|---|---|---|
| server1 | 192.168.1.100 | 192.168.1.254 |
| client1 | 192.168.1.1 | 192.168.1.1.254 |
| 防火墻 g0 | 10.1.1.254 | -------- |
| 防火墻 g1 | 192.168.8.254 | -------- |
| server2 | 192.168.8.100 | 192.168.8.254 |
| client2 | 192.168.8.1 | 192.168.8.254 |
命令配置:
FHQ# conf t
FHQ(config)# interface gigabitEthernet 0
FHQ(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
FHQ(config-if)# no shutdown
FHQ(config-if)# q
FHQ(config)# inter g1
FHQ(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
FHQ(config-if)# ip address 192.168.8.254 255.255.255.0
FHQ(config-if)# no shutdown
驗證:
client1訪問server2的http、ftp
client2訪問server1的http、ftp
學習總結:
1.從高級別訪問低級別叫:出站(outbound) 默認是允許的
2.從低級別訪問高級別叫:入站(inbound) 默認是禁止的
3.HUB是個半雙工通道,所以不需熬進行配置,如果是交換機,
就需要配置企業中的防火墻