Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:IP分片原理及分析. 二.URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的. 实施URL过滤一般分为以下三个步骤: (1) 创建class-map (类映射),识别传输流量. (2) 创建policy-map (策略映射),关联class-map.…

------------恢复内容开始------------ ASA基本配置 ciscoasa#show running-config        //讲解已作的默认配置 ciscoasa#conf t ciscoasa(config)#hostname CCNAS-ASA CCNAS-ASA(config)#domain-name ccnasecurity.com CCNAS-ASA(config)#enable password class        //ASA中无enable sec…

在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火墙的,但是到了7.0这个规则有了变化,不需要任何转换项也能正常的像路由器一样穿越防火墙.但是一个新的命令出现了!当你打上nat-control这个命令的时候,这个规则就改变得和6.3时代一样必须要有转换项才能穿越防火墙了.7.0以后开始 nat-control 是默认关闭的,关闭的时候允许没有配置N…

环境描述 1. 两条公网出口,分别为移动,联通 2. 两台ASA做主备配置,实现出口故障转移 3. 内网两台核心做堆叠配置(由于模拟器无法实现堆叠,此处使用HSRP) 需求描述 1. 当一条公网链路故障后,上网流量切换到备用线路 2. 当一台ASA故障后,流量切换到备用ASA 3. 当一台核心故障后,实现内网用户流量冗余 拓扑简介 1. vios9模拟移动链路,vios10模拟联通链路 2. switch13模拟公网主机 3. 出口两台switch作为互联网接入交换机 4. ASA作为出口设备,…

拓扑如下: ASA5520# show running-config : Saved:ASA Version 8.0(2) !hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptednames!interface Ethernet0/0 nameif outside security-level 0 ip address dhcp !interface Ethernet0/1 nameif inside security-level 1…

asa配置ASA Version 8.0(2) <system>!hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptedno mac-address auto!interface Ethernet0/0!interface Ethernet0/0.1 vlan 100!interface Ethernet0/0.2 vlan 200!interface Ethernet0/0.3 vlan 300!interface Etherne…

这里交换机 路由器 暂时统称为  网络设备 我们一般管理网络设备采用的几种方法 一般来说,可以用5种方式来设置路由器: 1. Console口接终端或运行终端仿真软件的微机(第一次配置要使用此方式) 2. AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连: 3. 通过Ethernet上的 telnet 程序或 ssh程序: 4. 通过Ethernet上的TFTP服务器: 5.通过Ethernet上的SNMP协议网管工作站: 6.通过 https 网页 配置网络设备 7.通…

搞了半天,最后发现其实很简单,在ASA默认配置的基础上,把所有crypto ipsec ikev1 transform-set 加上mode transport,然后把tunnel-group DefaultRAGroup的pre-shared-key输入到Windows L2TP/IPSec VPN设置的Advanced Settings里就行了.不过会影响Cisco VPN Client的连接,因为它不能用mode transport.如果都要用,就要保留原来的tranform-set,新建…

cisco的Qos限速和H3C的有点区别,不过总体来说,H3C的比较渣,单位是不一样的,H3C 的CAR单位的是kpbs,而cisco police限速时的单位是Bits per seconds,H3C的就此略过.关于令牌桶的理论也不在啰嗦.在ASA上配置QOS限速过程如下: 步骤: step 1:创建acl用来匹配流 access-list rate_limit_lan-2  extended permit ip any object LAN-2 access-list rate_limit_…

ACL对象组NAT配置 ciscoasa#conf t ciscoasa(config)#hostname ASA ASA(config)#domain-name asa.com ASA(config)#enable password class ASA(config)#int vlan 1 ASA(config-if)#nameif inside ASA(config-if)#security-level 100 ASA(config-if)#ip add 192.168.1.1 255.25…