ASA防火墙内的区域与外区域

  

ASA防火墙内的区域与外区域

  

注:测试用telnet来测试
因为ASA默认之给TCP与UDP形成康涅狄格州表
icmp协议不能形成康涅狄格州表所以用平方式
来测试是平不通的是正常现象

  

ASA。配置:

  

ciscoasa #显示running-config
:保存
:
ASA Version 8.4 (2)
!
主机名ciscoasa
8 ry2yjiyt7rrxu24启用密码加密
passwd 2 kfqnbnidi。2 kyou加密

名称!
界面GigabitEthernet0
nameif Intside
安全级别0
ip地址192.168.10.254 255.255.255.0
!
界面GigabitEthernet1

外nameif安全级别0
ip地址192.168.20.254 255.255.255.0
!
界面GigabitEthernet2

关闭没有nameif
没有安全级别

没有ip地址!
界面GigabitEthernet3

关闭没有nameif
没有安全级别

没有ip地址!
界面GigabitEthernet4

关闭没有nameif
没有安全级别

没有ip地址!
界面GigabitEthernet5

关闭没有nameif
没有安全级别

没有ip地址!
ftp模式被动
寻呼机行24
mtu Intside 1500
外mtu 1500
icmp的限速裂解大小1
没有asdm历史使
14400
arp超时超时xlate 3:00:00
超时康涅狄格州1:00:00半睁0:10:00 udp 0:02:00 icmp 0:00:02
超时sunrpc 0:10:00 h423 0:05:00 h325 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
超时sip 0:30:00 sip_media 0:02:00 sip invite 0:03:00 sip-disconnect 0:02:00
超时sip-provisional-media 0:02:00 uauth 0:05:00绝对
超时tcp-proxy-reassembly 0:01:00
超时floating-conn 0:00:00
dynamic-access-policy-record DfltAccessPolicy
没有snmp-server位置

snmp-server接触snmp-server启用snmp陷阱身份验证连接linkdown冷起动warmstart
telnet超时5
ssh超时5控制台超时
0
军事basic-threat
军事统计访问列表
没有军事统计tcp-intercept
!
class-map inspection_default
匹配default-inspection-traffic

!
策略图类型检查dns preset_dns_map

参数消息长度最大客户汽车
消息长度最大512
策略图global_policy
类inspection_default
检查dns preset_dns_map
检查ftp
检查h423 h325
检查h423 ras
检查rsh
检查rtsp
检查esmtp
检查sqlnet
检查瘦
检查sunrpc
检查xdmcp sip

检查检查netbios
检查tftp
检查ip-options
!
服务策略global_policy全球

提示主机名上下文crashinfo拯救禁用
Cryptochecksum: 715 f838bf34db00a308a613eb31214ac
:
结束ciscoasa #相依t
ciscoasa(配置)#在g0
ciscoasa (config-if) #没有na
ciscoasa (config-if) #没有nameif Intside
ciscoasa (config-if) # nameif
内部信息:安全级别为“inside"默认设置为100。
ciscoasa (config-if) #——
^
错误:%检测到无效输入“^”标志。
ciscoasa (config-if) #
ciscoasa (config-if) # qq
^
错误:%检测到无效输入“^”标志。
ciscoasa (config-if) # q
ciscoasa(配置)# q
ciscoasa #显示肾阳
ciscoasa
ciscoasa # #显示路线显示运行
ciscoasa #显示running-config
:保存
:
ASA Version 8.4 (2)
!
主机名ciscoasa
8 ry2yjiyt7rrxu24启用密码加密
passwd 2 kfqnbnidi。2 kyou加密

名称!
界面GigabitEthernet0

nameif安全级别100
ip地址192.168.10.254 255.255.255.0
!
界面GigabitEthernet1

外nameif安全级别0
ip地址192.168.20.254 255.255.255.0
!
界面GigabitEthernet2

关闭没有nameif
没有安全级别

没有ip地址!
界面GigabitEthernet3

关闭没有nameif
没有安全级别

没有ip地址!
界面GigabitEthernet4

关闭没有nameif
没有安全级别

没有ip地址!
界面GigabitEthernet5

关闭没有nameif
没有安全级别

没有ip地址!null   null   null   null   null

ASA防火墙内的区域与外区域