cisco防火墙asa

　　cisco思科是全球领先的大品牌，相信很多人也不陌生，那么你知道cisco防火墙asa吗?下面是学习啦小编整理的一些关于cisco防火墙asa的相关资料，供你参考。

　　cisco防火墙asa的配置方法：

　　拓扑图

　　要求：通过思科防火墙ASA使用内网用户可以-与DMZ中的服务器，DMZ中的服务器可以发布到网络中，供外网用户访问

　　一.思科模拟防火墙的使用

　　因为我们没有真实的设备，所以我们使用一个使用linux内核的虚拟系统来模拟思科的防火墙，模拟防火墙可以自己下载，在使用时我们还要使用一个软件来连接这个模拟防火墙：nptp.ext。

　　首先，我们打开ASA防火墙虚拟机，再安装nptp.exe软件

　　打开nptp，点击”Edit”新建一个连接，参数可如下

　　使用连接工具进行连接

　　连接成功

　　二.IP地址配置

　　外网IP配置

　　内网IP配置

　　查看路由

　　注：在ASA防火墙中一定要配置nameif名字，如果不配置的话，这个端口就不能启动，在配置名字的时候，不同的名字可以有不同的优先级，内网inside是一个系统自带的值，只可配置在内网的端口上，并且它的优先级是100，属于最高的级别，而另外的一些优先级都是0，在优先级高的区域访问优先级低的区域的时候，可以直接做snat就可以通信，而优先级低的访问优先级低的区域的时候，做dnat的同时，还要做访问控制列表。

　　三.内网-

　　我们使用的192.168.101.0做为外网的网段，但是在测试的时候，不能使用ping命令测试，因为在默认情况下防火墙是把ping作为一种攻击手段给拒绝掉的。我现在在192.168.101.105上做了一个RDP服务器，可以进行测试

　　可以测试成功

　　四.内网访问DMZ服务器

　　基于前面的设置，我们只需要再做一条指令指明dmz区域即可

　　测试一下访问DMZ中的务器

　　五.DMZ中服务器发布

　　RDP服务器发布

　　www服务器发布

　　看过文章“cisco防火墙asa”的人还看了：

　　2.思科路由器怎么进入 思科路由器怎么设置

　　3.思科路由器控制端口连接图解

　　4.思科路由器基本配置教程cisco防火墙asa