防火墙原理讲解——练习实验

本文涉及的产品
云防火墙,500元 1000GB
简介: 防火墙原理讲解——练习实验

一防火墙基础


1,什么是防火墙

2,防火墙的作用

3,防火墙的分类

4,防火墙的工作原理


防火墙配置


5,防火墙的基本配置

6,防火墙的默认规则

7,防火墙的ACL配置和静动路由配置

8,防火墙的远程管理

9,防火墙的多域

10,防火墙的NAT 配置


三防火墙的高级应用



11,防火墙的URL过滤

12,防火墙透明模式


Conn表中的关键信息

源IP地址

目的IP地址

IP协议(例如TCP或UDP)

IP协议信息(例如TCP/UDP端口号,TCP序列号,TCP控制位)


路由器接口应用acl 列表

int f0/1

ip  access-group  100   in



路由器 nat应用到接口

int f0/1

ip  nat  inside


防火墙接口应用acl

access-group  abc  in  int outside


思科防火墙的acl 配置和动静态配置


 防火墙配置ACL 的作用:  改变防火墙的默认规则

         默认规则,  允许出站    内网可以访问外网

                            禁止入站    外网不能主动访问内容

                            安全级别相同的不能相互访问。



  允许入站:

          第一步 配置一个ACL 列表

            access-list  列表名称    permit   ip    外网网段或者主机     内网网段或者主机

          第二步 将规则应用到 防火墙外接口

              access-group  列表名称   in   int  outside

 

 控制出站    禁止某些内网网段或者主机访问外网

       第一步, 配置一个acl 列表 列出拒绝的网段或主机

         access-list 列表名称   deny  内部网段或者主机    外部网段或者主机

        access-list  列表名称  permit  ip  any  any

       第二步 ,将规则应用到 防火墙内接口

           access-group 列表名称  in int inside



防火墙配置动态ospf 和默认

四.实验图纸

d4a016ca69e7434ea41abd7d45766414.png

五.实验命令

ciscoasa> en

Password:

ciscoasa# conf t

ciscoasa(config)# hostname asa

asa(config)# int e0/0

asa(config-if)# nameif outside

asa(config-if)# ip add 202.106.0.1 255.255.255.0

asa(config-if)# no sh


asa(config-if)# int e0/1

asa(config-if)# nameif inside

asa(config-if)# ip add 10.0.0.6 255.255.255.252

asa(config-if)# no sh

asa(config-if)# exit

配置向外网的默认路由

asa(config)# route outside 0.0.0.0 0.0.0.0 202.106.0.2


配置ospf

asa(config)# router ospf 1

asa(config-router)# router-id 9.9.9.9

asa(config-router)# network 10.0.0.4 255.255.255.252 area 0

asa(config-router)# default-information originate

asa(config-router)# exit


asa(config)# exit

查看防火墙路由表的命令  

asa# show route  



相关文章
|
2月前
|
监控 网络协议 安全
华为配置防火墙直连路由器出口实验
华为配置防火墙直连路由器出口实验
106 6
|
2月前
|
安全 网络安全
防火墙实验
防火墙实验
36 7
|
2月前
|
网络安全
防火墙综合实验二
防火墙综合实验二
19 4
|
10月前
|
负载均衡 安全 网络协议
01-基础设施安全-3-WEB应用防火墙-ACA-02-核心能力与接入原理
01-基础设施安全-3-WEB应用防火墙-ACA-02-核心能力与接入原理
154 0
|
运维 网络协议 算法
基于Ryu 防火墙的检测和解决异常入侵的流量--实验
基于Ryu 防火墙的检测和解决异常入侵的流量--实验
|
安全 网络协议 Shell
防火墙豁免实验
防火墙豁免实验
防火墙豁免实验
|
Shell 网络安全
防火墙dmz实验
防火墙dmz实验
防火墙dmz实验
|
网络协议 网络安全
防火墙nat豁免与控制原理讲解
防火墙nat豁免与控制原理讲解
385 0
|
Shell 网络安全
防火墙nat实验
防火墙nat实验
|
网络协议 网络安全 数据安全/隐私保护
防火墙原理讲解(二)
防火墙原理讲解(二)
107 0