[原创翻译]PIX/ASA的数据包捕获使用指南启用数据包捕获,要在一个接口上附带接口选项关键字来捕获。捕获多个接口需要多个捕获语句。数据包必须通过以太网和访问列表过滤之后数据包才能存储在捕获缓冲区。有用的捕获命令:nocapture命令并附带access-list或interface可选关键字将..
分类:
其他好文 时间:
2015-12-10 19:55:17
阅读次数:
214
实验拓扑软件版本GN30.8.6ASA镜像8.0(2)实验环境R1和R2模拟公司内网,R3模拟互联网设备。ASA作为公司出口,实现NAT地址转换实验需求在ASA上做动态NAT实现对R1loopback0网段的地址转换在ASA上做动态PAT实现对R1loopback1网段的地址转换在ASA上做静态NAT实现对R2loopback0地址..
分类:
其他好文 时间:
2015-12-02 07:59:06
阅读次数:
331
思科的ASA防火墙是一个状态化防火墙,维护一个关于用户信息的连接表(conn),默认情况下ASA对TCP和UDP的流量提供状态化连接,对ICMP协议是非状态化的。思科ASA的报文穿越过程如下:一个新来的TCP报文视图建立连接1、ASA检查ACL是否允许连接2、ASA执行路由查询如果有路由则ASA..
分类:
其他好文 时间:
2015-12-02 01:16:44
阅读次数:
501
1、配置一个公网地址池的NAT转换nat(inside)110.0.0.0255.255.255.0global(outside)1222.172.200.20-222.172.200.30//这个命令可能无法用?和tab键不全,不过不用管,照着输完即可。或者global(outside)1222.172.200.202、公网只有1个固定IP的NAT转换nat(inside)110.0.0.0255.2..
分类:
其他好文 时间:
2015-11-29 19:50:38
阅读次数:
201
1、实验拓扑2、准备工作添加回环接口此时我添加的回环接口为本地连接2,因为是通过无线网卡上网的,所以在无线网卡上设置共享,最后回环接口上会获取到一个IP:192.168.137.1/24.3、配置测试云Cloud1桥接的是新建的回环接口,即本地连接2。R1上配置IP地址192.168.137.2,并配置..
TopicsCisco ASA Virtualization OverviewVirtual Firewall Deployment Guidelines: the information you need before you deploy Virtual FirewallsConfigurati...
分类:
其他好文 时间:
2015-10-24 21:45:36
阅读次数:
208
