14-思科防火墻:ASA對IP分片的處理
阿新 • • 發佈:2018-07-08
方式 acc trying sha 遠程 bcf 分片 images 通過 一、實驗拓撲:
二、實驗要求:
1、R2開啟80的流量;
2、R1采用http方式遠程登錄R2;R1#telnet 10.1.1.2 80:本來應該是Telnet流量,然後變成了80流量;
3、抓包驗證:是否是http(80)流量?
三、命令部署:
1、部署ACL允許R1訪問R2的Telnet流量通過:
ASA(config)#access-list out extended permit tcp host 202.100.1.1 host 10.1.1.2 eq telnet
ASA(config)#access-group out in interface outside
R2(config)#ip http server
R1#telnet 10.1.1.2 80
四、驗證:
1、ASA部署ACL後,R1可以Telnet遠程登錄R2:
R1#telnet 10.1.1.2
Trying 10.1.1.2 ... Open
User Access Verification
Username: bb
Password:
R2>
2、R2開啟ip http server服務後:可以看到Http是啞服務,R1登錄進去後按Enter什麽都沒有,因為沒有請求,就沒有回復。
Trying 10.1.1.2, 80 ... Open
二、實驗要求:
1、R2開啟80的流量;
2、R1采用http方式遠程登錄R2;R1#telnet 10.1.1.2 80:本來應該是Telnet流量,然後變成了80流量;
3、抓包驗證:是否是http(80)流量?
三、命令部署:
1、部署ACL允許R1訪問R2的Telnet流量通過:
ASA(config)#access-list out extended permit tcp host 202.100.1.1 host 10.1.1.2 eq telnet
ASA(config)#access-group out in interface outside
2、部署ACL允許R1訪問R2的Http流量通過,R2開啟Http服務:
R2(config)#ip http server
R1#telnet 10.1.1.2 80
四、驗證:
1、ASA部署ACL後,R1可以Telnet遠程登錄R2:
R1#telnet 10.1.1.2
Trying 10.1.1.2 ... Open
User Access Verification
Username: bb
Password:
R2>
2、R2開啟ip http server服務後:可以看到Http是啞服務,R1登錄進去後按Enter什麽都沒有,因為沒有請求,就沒有回復。
Trying 10.1.1.2, 80 ... Open
14-思科防火墻:ASA對IP分片的處理