1. 程式人生 > >企業中的防火墻

企業中的防火墻

端口號 top ins set http 方法 接口 feed outbound

在模擬器中啟動防火墻

需求:
ASA 虛擬機、piped應用程序、CRT應用程序、華為模擬器eNSP
步驟:

1.打開已下載的ASA文件

技術分享圖片

2.打開虛擬機

技術分享圖片

3.點擊編輯虛擬機設置,修改網絡適配器

技術分享圖片

4. 添加網卡(物理機存在的虛擬機網卡)

1.看自己的網絡適配器
技術分享圖片
如圖所示,有兩個虛擬機網卡
2.在虛擬機上添加虛擬機網卡
技術分享圖片
網卡所對應的VMnat是多少,就在虛擬機上選擇相應的VMnat
3.復制串行端口號
技術分享圖片
4.確定,開啟虛擬機
技術分享圖片

5.打開piped應用程序

技術分享圖片

6.創建新的連接器

技術分享圖片
技術分享圖片

7.用CRT連接防火墻

技術分享圖片
技術分享圖片

————————————————————————————————

配置防火墻

topo圖
技術分享圖片
這裏的雲沒有連線,連不上,因為沒有進行配置

配置雲

端口創建

技術分享圖片
技術分享圖片
技術分享圖片
技術分享圖片
端口映射
技術分享圖片

技術分享圖片
將雲的配置完後,方可連線:
技術分享圖片
同樣的方法給cloud2進行配置(剛才配置cloud1,綁定的是vmnet1網卡,給cloud2就綁定vmnet8網卡)
技術分享圖片
完整topo圖:
技術分享圖片

進行配置:

要求1:

  1. 配置防火墻,使client1可訪問server2的http、ftp
  2. client2訪問不了server1的http、ftp
    配置步驟:
  3. 清除防火墻的配置
    技術分享圖片
  4. 修改防火墻設備名
    技術分享圖片

    3.設置進入特權模式密碼
    技術分享圖片
    技術分享圖片

    4.保存設置
    技術分享圖片

    5.進行相關配置
    ip地址配置:

設備、接口 ip配置 網關
server1 192.168.1.100 192.168.1.254
client1 192.168.1.1 192.168.1.1.254
防火墻 g0 10.1.1.254 --------
防火墻 g1 192.168.8.254 --------
server2 192.168.8.100 192.168.8.254
client2 192.168.8.1 192.168.8.254

命令配置:
FHQ# conf t
FHQ(config)# interface gigabitEthernet 0
FHQ(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.

FHQ(config-if)# ip address 192.168.1.254 255.255.255.0
FHQ(config-if)# no shutdown
FHQ(config-if)# q
FHQ(config)# inter g1
FHQ(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
FHQ(config-if)# ip address 192.168.8.254 255.255.255.0
FHQ(config-if)# no shutdown
驗證:
技術分享圖片

client1訪問server2的http、ftp

技術分享圖片
技術分享圖片
技術分享圖片

    client2訪問server1的http、ftp

技術分享圖片
技術分享圖片

學習總結:
1.從高級別訪問低級別叫:出站(outbound) 默認是允許的
2.從低級別訪問高級別叫:入站(inbound)  默認是禁止的
3.HUB是個半雙工通道,所以不需熬進行配置,如果是交換機,
就需要配置

企業中的防火墻