实验目的:掌握思科防火墙简单配置
实验需求:配置ASA的接口和ACL,并验证接口之间的通信
实验拓扑:
实验步骤:
1、配置IP地址(路由器配置略)
#ASA配置ip地址
ciscoasa(config)# int g0 #进入接口
ciscoasa(config-if)# ip add 10.1.1.2 255.255.255.0 #配置IP
ciscoasa(config-if)# nameif inside #区域命名
ciscoasa(config-if)# security-level 100 #设置区域级别
ciscoasa(config-if)# no shutdown #启动端口
ciscoasa(config-if)# int g1
ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0 #配置IP
ciscoasa(config-if)# no sh
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# security-level 0
2、设置IOU1、2的telnet(这边只展示IOU2的设置)
IOU2(config)#username bdqn privilege 15 password benet
IOU2(config)#line vty 0 4
IOU2(config-line)#login local
IOU2(config-line)#transport input telnet
3、让IOU1、IOU2互相telnet
4、配置ACL让IOU1、2能互ping
ciscoasa(config)# access-list ping permit icmp any any #设置acl,使所有网段都能ping通
ciscoasa(config)# access-group ping in int outside #配置acl到outside接口(让icmp信息流能流入内网)
5、使用ping测试
6、配置ACL让IOU2能telnetIOU1
ciscoasa(config)# access-list telnet permit ip host 192.168.1.2 host 10.1.1.1 #设置acl,使主机192.168.1.2能telnet10.1.1.1
ciscoasa(config)# access-group telnet in int outside #应用到outside接口
7、使用IOU2telnetIOU1进行测试
实验成功!!!
THE END!
