首页 > TAG信息列表 > CiscoASA
思科防火墙放行公网点对点隧道协议
点对点隧道协议协议使用1723端口,思科防火墙默认没开,需要自己开启,否则会导致这个协议的流量无法通过 代码大意如下 1.进入特权模式,进入配置模式 2.建立一个流量分类的策略 名字为pptp-port 策略配置端口号等于1723 3.定义策略组,名称为pptp_policy,检查过滤pptp协议的流量 4.在出口方CiscoASA防火墙Trunk透明传输
华为防火墙,透明模式部署时,要通过的是多个Vlan,将物理端口设置为Trunk,再配上需要通过的vlan,即可,非常方便。cisco的就弱爆了,如下: 实现目的:Cisco ASA防火墙做透明模式,串在交换机Trunk口之间。 网络拓扑:交换机1的Trunk---防火墙---交换机2的Trunk 防火墙上先建立BVI,BVI的IP地址,子Cisco ASA 实现 IPSec 虚拟专用网(内附故障排查)
传送门:Cisco 路由器配置实例: https://blog.51cto.com/14227204/2448319其实,防火墙和路由器的配置非常相似,可以参考上方传送门,下方会介绍一个防火墙的配置实例一、路由器的故障诊断排查1、show crypto isakmp sa R1:show crypto isakmp sa # 可以显示数据连接sa的细开启 ASA 5505 snmp协议
ciscoasa(config)#snmp-server host inside 192.168.100.210 community public insid后面跟的IP是你监控机器的IP,community是公用提名,建议不要用public. ciscoasa(config)#snmp-server enable traps ciscoasa(config)#snmp-server community public 就这样就Cisco ASA 高级配置之URL过滤
现在呢,有很多管理上网行为的软件,那么ASA作为状态化防火墙,它也可以进行管理上网行为,我们可以利用ASA防火墙iOS的特性实施URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。 实施URL过滤一般分成以下三个步骤: 1、创建class-map(类映射),识别传输流量。 2、创建policy-mCisco ASA 高级配置之URL过滤
现在呢,有很多管理上网行为的软件,那么ASA作为状态化防火墙,它也可以进行管理上网行为,我们可以利用ASA防火墙iOS的特性实施URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分成以下三个步骤:1、创建class-map(类映射),识别传输流量。2、创建policy-map(策略映射ASA防火墙忘记密码之后的恢复步骤
ASA的密码恢复方法与路由器相似,修改配置寄存器的值,启动时绕过startup-config配置文件,重新配置密码。 密码恢复的步骤如下: (1)重新插拔电源线,重启ASA (2)按ESC键或Ctrl+Break键进入ROM Monitor模式,可以看到提示符rommon #0> (3)输入命令confreg回车,查看当前的寄存器的值 romm