1-思科防火墙:搭建防火墙环境
一、实验拓扑:
二、实验要求:
如R1、R2和ASA之间不能Ping通,建议先开启VM—ASA842,等虚拟机稳定后再开启GNS3。
三、命令部署:
1、基本配置:
ASA1(config)# int g0
ASA1(config-if)# no shutdown
ASA1(config-if)# nameif inside
ASA1(config-if)# security-level 100
ASA1(config-if)# ip add 10.1.1.10 255.255.255.0
R2(config)#int f0/0
R2(config-if)#no shutdown
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R1(config)#int f0/0
R1(config-if)#no shutdown
R1(config-if)#ip add 202.100.1.1 255.255.255.0
ASA1(config)# int g1
ASA1(config-if)# no shutdown
ASA1(config-if)# nameif outside
ASA1(config-if)# security-level 0
ASA1(config-if)# ip add 202.100.1.10 255.255.255.0
R1(config)#line vty 0 4
R1(config-line)#password aa
R2#telnet 202.100.1.1
Trying 202.100.1.1 ...
% Destination unreachable; gateway or host down
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.10
R1(config)#ip route 0.0.0.0 0.0.0.0 202.100.1.10
R2(config)#line vty 0 4
R2(config-line)#password bb
结论:R2直接PingR1是不通的,要在ASA去相互ping;而且R1不可以远程登录R2,R2可以远程登录R1。
2、安全级别实验:
ASA1(config)# int g1
ASA1(config-if)# security-level 100
ASA1(config)# same-security-traffic permit inter-interface
ASA1(config)# int g0
ASA1(config-if)# same-security-traffic permit inter-interface //相同安全级别不同接口配置命令
ASA1(config)# int g0
ASA1(config-if)# same-security-traffic permit intra-interface //相同安全级别相同接口内的命令
3、图形化管理:思科ASDM
ASA1(config)# http server enable
ASA1(config)# http 10.1.1.0 255.255.255.0 inside
ASA1(config)# username aaa password bbb privilege 15
4、AAA认证:
ASA1(config)# aaa authentication telnet console LOCAL
四、验证:
转载于:https://blog.51cto.com/13856092/2138554