环境描述 1. 两条公网出口,分别为移动,联通 2. 两台ASA做主备配置,实现出口故障转移 3. 内网两台核心做堆叠配置(由于模拟器无法实现堆叠,此处使用HSRP) 需求描述 1. 当一条公网链路故障后,上网流量切换到备用线路 2. 当一台ASA故障后,流量切换到备用ASA 3. 当一台核心故障后,实现内网用户流量冗余 拓扑简介 1. vios9模拟移动链路,vios10模拟联通链路 2. switch13模拟公网主机 3. 出口两台switch作为互联网接入交换机 4. ASA作为出口设备,…

Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:IP分片原理及分析. 二.URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的. 实施URL过滤一般分为以下三个步骤: (1) 创建class-map (类映射),识别传输流量. (2) 创建policy-map (策略映射),关联class-map.…

------------恢复内容开始------------ ASA基本配置 ciscoasa#show running-config        //讲解已作的默认配置 ciscoasa#conf t ciscoasa(config)#hostname CCNAS-ASA CCNAS-ASA(config)#domain-name ccnasecurity.com CCNAS-ASA(config)#enable password class        //ASA中无enable sec…

Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色可以切换. 4.LAN-FO : 专门一个接口做心跳线,同步配置信息,切换的时候交换IP和MAC,健康状况等. 5.选举方式: 当一个ASA启动的时候,它就开始了选举得进程. ○ 如果它检测到了一个正在协商的设备处于FO接口的另一端,此时primary设备会成为Active, Secondary设备…

在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火墙的,但是到了7.0这个规则有了变化,不需要任何转换项也能正常的像路由器一样穿越防火墙.但是一个新的命令出现了!当你打上nat-control这个命令的时候,这个规则就改变得和6.3时代一样必须要有转换项才能穿越防火墙了.7.0以后开始 nat-control 是默认关闭的,关闭的时候允许没有配置N…

failover的条件: 1.硬件型号必须相同 2.系统版本必须一致 3.模式必须一致 4.相同的许可和许可的数量 步骤: step 1:配置failover interface,确保状态 up LZ-CNC-UTM(config)# failover lan interface Beat g2 step 2:配置设备为Active角色 LZ-CNC-UTM(config)# failover lan unit primary step 3:配置failover link LZ-CNC-UTM(…

拓扑如下: ASA5520# show running-config : Saved:ASA Version 8.0(2) !hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptednames!interface Ethernet0/0 nameif outside security-level 0 ip address dhcp !interface Ethernet0/1 nameif inside security-level 1…

1.A/A Failover  介绍 安全设备可以成对搭配成A/A的FO来提供设备级的冗余和负载分担. 两个设备在互为备份的同时,也能同时转发流量. 使用虚拟子防火墙是必须的,子防火墙被归为两个FO组. 一个物理防火墙只会在一个FO组中成为active. 2.A/A Failover对负载的处理 负载分担不相干的流量 每一个物理设备都有一个这样的active子防火墙 路由指向active的子防火墙,这些子防火墙分布在两个物理设备 负载分担相关流量 每个物理设备都有一个这样的active子防火墙…

asa配置ASA Version 8.0(2) <system>!hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptedno mac-address auto!interface Ethernet0/0!interface Ethernet0/0.1 vlan 100!interface Ethernet0/0.2 vlan 200!interface Ethernet0/0.3 vlan 300!interface Etherne…

[DATAGUARD]物理dg配置客户端无缝切换 (八.2)--Fast-Start Failover 的配置 一.1  BLOG文档结构图       一.2  前言部分   一.2.1  导读 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~: ① Data Guard Broker 的配置 ② Fast-Start Failover 的配置 ③ Oracle DataGuard 之客户端TAF 配置 ④ 使用DGMGRL 来管理数据库…