思科 ASA 和 PIX 防火墙配置手册

需积分: 15 198 浏览量更新于2023-05-27 1 收藏 250KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源推荐

思科

思科思科

思科 ASA 和

和和

和 PIX 防火墙配置手册

防火墙配置手册防火墙配置手册

防火墙配置手册

一、配置基础 ................................................................................................................................. 2

1.1 用户接口 ............................................................................................................................ 2

1.2 防火墙许可介绍 ................................................................................................................ 3

1.3 初始配置 ............................................................................................................................ 3

二、配置连接性 ............................................................................................................................. 4

2.1 配置接口 ............................................................................................................................ 4

2.2 配置路由 ............................................................................................................................ 6

2.3 DHCP .................................................................................................................................. 7

2.4 组播的支持 ........................................................................................................................ 7

三、防火墙的管理 ......................................................................................................................... 7

3.1 使用 Security Context 建立虚拟防火墙（7.x 特性） ..................................................... 7

3.2 管理 Flash 文件系统 ......................................................................................................... 8

3.3 管理配置文件 .................................................................................................................... 9

3.4 管理管理会话 .................................................................................................................... 9

3.5 系统重启和崩溃 .............................................................................................................. 10

3.6 SNMP 支持 ....................................................................................................................... 10

四、用户管理 ............................................................................................................................... 11

4.1 一般用户管理 .................................................................................................................. 11

4.2 本地数据库管理用户 ...................................................................................................... 11

4.3 使用 AAA 服务器来管理用户 ....................................................................................... 11

4.4 配置 AAA 管理用户 ....................................................................................................... 12

4.5 配置 AAA 支持用户 Cut-Through 代理 ........................................................................ 12

4.6 密码恢复 .......................................................................................................................... 12

五、防火墙的访问控制 ............................................................................................................... 12

5.1 防火墙的透明模式 .......................................................................................................... 12

5.2 防火墙的路由模式和地址翻译 ...................................................................................... 13

5.3 使用 ACL 进行访问控制 ................................................................................................ 15

六、配置 Failover 增加可用性 ................................................................................................... 17

6.1 配置 Failover ................................................................................................................... 17

6.2 管理 Failover ................................................................................................................... 19

七、配置负载均衡 ....................................................................................................................... 19

7.1 配置软件实现 (只在 6500 native ios 模式下) ........................................................ 19

7.2 配置硬件实现 .................................................................................................................. 20

7.3 配置 CSS 实现................................................................................................................. 22

八、日志管理 ............................................................................................................................... 22

8.1 时钟管理 .......................................................................................................................... 22

8.2 日志配置 .......................................................................................................................... 23

8.3 日志消息输出的微调 ...................................................................................................... 24

8.4 日志分析 .......................................................................................................................... 25

九、防火墙工作状态验证 ........................................................................................................... 25

9.1 防火墙健康检查 .............................................................................................................. 25

9.2 流经防火墙数据的监控 .................................................................................................. 26

9.3 验证防火墙的连接性 ...................................................................................................... 26

十、 Syslog 服务 ........................................................................................................................... 28

Syslog 简介 ............................................................................................................................ 28

Syslog 服务器的部署 ............................................................................................................ 29

10.1 内置 syslogd 的配置 ..................................................................................................... 29

10.2 配置基于 linux 的 syslog-ng 服务器 ............................................................................ 29

10.3 配置基于 Windows 的 syslog 服务器 .......................................................................... 30

10.4 路由器下 syslog 支持的配置 ........................................................................................ 30

10.5 交换机下 syslog 支持的配置 ........................................................................................ 31

10.6 PIX 防火墙下 syslog 支持的配置 ................................................................................. 32

10.7 VPN Concentrator 下 syslog 支持的配置 ...................................................................... 33

十一、 Cisco PIX 防火墙的问题集锦 ........................................................................................ 33

11.1 如何允许外网用户 Telnet 至 PIX 的 outside？ ........................................................... 33

11.2 我想通过在 pix 515e 上进行设置使某些内网用户只能上一个特定的网站 ........... 34

11.3 请教 pix515 acl 如何屏蔽一个网段？ ........................................................................ 35

11.4 在 515E 中配置 DHCP 网关的命令是什么 ................................................................. 36

11.5 pix 能不能实现 dmz 和 inside 透明模式呢？ ............................................................... 36

11.6 如何配置 PIX 透明模式? .............................................................................................. 37

11.7 为什么 ping 不通 515E 的 outside 地址？ ................................................................... 37

11.8 pix515 的问题 ................................................................................................................. 40

一

一一

一、

、、

、

配置基础

配置基础配置基础

配置基础

1.1

用户接口

用户接口用户接口

用户接口

思科防火墙支持下列用户配置方式：

Console，Telnet，SSH（1.x 或者 2.0，2.0 为 7.x 新特性，PDM 的 http 方式（7.x 以后称为 ASDM）

和 VMS 的 Firewall Management Center。

支持进入 Rom Monitor 模式，权限分为用户模式和特权模式，支持 Help，History 和命令输出的搜索

和过滤。

注：Catalyst6500 的 FWSM 没有物理接口接入，通过下面 CLI 命令进入：

Switch# session slot slot processor 1 （FWSM 所在 slot 号）

用户模式：

剩余42页未读，继续阅读

rampage_ant

粉丝: 0
资源: 5

会员权益专享

思科 ASA 和 PIX 防火墙配置手册

CISCO_ASA5510_防火墙配置手册.pdf

CISCO-ASA5510-防火墙配置手册

思科ASA和PIX防火墙配置手册.pdf

Cisco PIX防火墙配置详解

7.PIX防火墙的6个基本配置命令是什么？

Patch2pix怎么配置

pix4d_mapper中文版操作手册

pix2pix pypi

cyclegan和pix2pix区别

vlan划分，端口聚合技术，vtp技术，eigrp路由协议，防火墙pix对于DHCP的作用

pix2pixhd环境配置

pix2pix pytorch

mac深度学习PIX2PIX

cycle-gan算法伪代码和pix2pix算法伪代码

pix2pix要跑多久

pytorch pix2pix

pix2pix python

pix2pix代码matlab

mac搭建PIX2PIX

pix2pix GAN模型

会员权益专享

最新资源