ASA 防火墙

 

实验要求:

 

1、配置路由器和asa的接口,实现网络互通。

2、配置路由

3、分别配置R1R3R4模拟PC,并启动Telnet,验证R1上可以TelnetR3R4,在R3上可以Telnet R4但不能Telnet  R1,在R4Telnet R1R3

4、使用show conn detail 命令查看conn

5、分别查看 ASA R2的路由表

6、配置ACL 禁止在R3Telnet R4

wKioL1hRYmvDqvTRAABLpmP8BsU732.jpg-wh_50 

 

一、GNS3中模拟防火墙

wKiom1hRYnmDWpAeAAEd5A3l_qk913.jpg-wh_50wKiom1hRYoXxl6OfAAB7P7H-zYg840.jpg-wh_50 

 

二、进一步设置

wKioL1hRYpLCo2TnAAC-SNsrLXE519.jpg-wh_50 

三、配置路由和asa接口

1、接口设置

wKioL1hRYqDy3_udAADkGT_wBfo627.jpg-wh_50wKiom1hRYqrionXnAAD2mXY4V6w211.jpg-wh_50 

2查看路由和IP参数

wKioL1hRYrTSwHvAAAEZitO4G_k623.jpg-wh_50wKiom1hRYr7gRNLhAAEFAt5h4kA079.jpg-wh_50 

 

 

 

 

3R 1asa互通

wKioL1hRYsqyefvEAAC3wSL8-sA065.jpg-wh_50 

四、配置路由

wKiom1hRYtShVMgcAACFnsXDuqY429.jpg-wh_50wKioL1hRYt-Sv74MAACIJdMenMk388.jpg-wh_50 

五、验证 R1telnet R2 R2 不能telnet R1

(规则:高级别可以访问低级别!

        低级别无法访问高级别!

        同级别无法访问!)

wKioL1hRYumjdFmtAAB4dho1A9o032.jpg-wh_50wKiom1hRYvXSQ_QuAABnBZCPR7o650.jpg-wh_50 

六、R1 telnet R3

wKioL1hRYwGxC22tAADUtRek9bA476.jpg-wh_50wKiom1hRYw3xMYFcAACP_BmsOcs658.jpg-wh_50wKiom1hRYxiiPfkBAABo1F3gDms576.jpg-wh_50 

七、R1 telnet R4

wKioL1hRYyLwMxOrAADErcrjshY267.jpg-wh_50wKiom1hRYy7wiOfnAACDVHCWdQQ366.jpg-wh_50wKioL1hRYzjDzhZ5AACvksO5Qn8234.jpg-wh_50 

八、R3  telnet R4和 无法telnet R1

DMZ 的安全级别为50  inside 安全级别为0

wKiom1hRY0Lwfrz8AACL7SJYKnk762.jpg-wh_50wKioL1hRY0uRlaB9AACYvqtLytE303.jpg-wh_50wKioL1hRY1bAVIkdAAC8u3C0xWY365.jpg-wh_50 

九、查看路由表

wKiom1hRY2DjQ4KZAAECiSLbUeA774.jpg-wh_50 

十、配置ACL禁止 R3 telnet R4

wKiom1hRY2qBcnsmAADxtWl5pxc303.jpg-wh_50 

wKioL1hRY3agdSciAACvUW11esU013.jpg-wh_50