Cisco ASA基础

已于 2022-02-27 18:28:47 修改
阅读量1.1k 收藏 3
点赞数
文章标签: 网络 运维
于 2022-02-27 18:27:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_60136157/article/details/123167774
版权

目录

一、Cisco防火墙简介

1.1、软件和硬件防火墙

1.1.1、软件防火墙

1.1.2、硬件防火墙

1.2、ASA安全设备

二、ASA的安全算法

2.1、状态化防火墙

2.2、安全算法的原理

三、ASA的基本配置

3.1、配置主机名和密码

3.2、配置ASA

一、Cisco防火墙简介

1.1、软件和硬件防火墙

1.1.1、软件防火墙

Cisco新版本的iOS软件提供了iOS防火墙特性集,它具有应用层只能状态检测防火墙引擎。Cisco iOS防火墙特性集提供了一个综合的,内部的安全解决方案,它被广泛使用在基于iOS软件的设备上。

1.1.2、硬件防火墙

硬件防火墙比软件防火墙更有优势,原因有以下两个方面。
1、硬件防火墙功能强大,且明确是为抵御威胁而设计的。
2、硬件防火墙比软件防火墙的漏洞少。
Cisco硬件防火墙技术应用与以下三个领域。
1、PIX 500 系列安全设备
2、ASA 5500 系列自适应安全设备
3、Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的防火墙服务模块。(Firewall Services Module, FWSM)
 

1.2、ASA安全设备

Cisco ASA 5500 系列自适应安全设备提供了整合防火墙,入侵保护系统,高级自适应威胁防御服务,其中包括应用安全和简化网络安全解决方案的VPN服务

二、ASA的安全算法

2.1、状态化防火墙

ASA首先是一个状态化防火墙,用于维护一个关于用户信息的连接表,称为Conn表.
1、源IP地址
2、目的IP地址
3、IP协议(如TCP或UDP)
4、 IP协议信息(如TCP/UDP端口号,TCP序列号,TCP控制位)
默认情况下,ASA对TCP和UDP协议提供状态化连接,但ICMP协议是非状态化的。
 

2.2、安全算法的原理

ASA使用安全算法执行以下三项基本操作
1、访问控制列表。基于特定的网络,主机和服务(TCP/UDP端口号)控制网络访问。
2、连接表。维护每个连接的状态信息。安全算法使用此信息在已建立的连接中有效转发流量。
3、检测引擎。执行状态检测和应用层检测。检测规则集是预先定义的,来验证应用是否尊崇每个RFC和其他标准。
 

三、ASA的基本配置

3.1、配置主机名和密码

配置主机名

ASA初始化启动后默认的主机名是ciscoasa,可以通过以下命令将主机名配置为asa

ciscoasa# config terminal
ciscoasa(config)# hostname asa
asa(config)#

配置密码

配置特权密码为asa123

asa(config)# enable password asa111

3.2、配置ASA

配置R1

R1#conf t进入全局模式
R1(config)#no ip routing关闭路由功能,将此路由器作为客户机使用
R1(config)#interface FastEthernet0/0进入接口
R1(config-if)#ip address 10.1.1.1 255.255.255.0配置接口IP
R1(config)#no shut开启此接口
R1(config-if)#exit退出
R1(config)#ip default-gateway 10.1.1.254配置网关

配置R2

R2(config-if)#int f1/0进入此接口
R2(config-if)#ip add 10.1.3.2 255.255.255.0配置接口IP
R2(config-if)#no shutdown开启此接口
R2(config-if)#exit退出
R2(config)#no ip routing关闭路由功能
R2(config)#enable password 111设置特权密码
R2(config)#line vty 0 4进入虚拟终端
R2(config-line)#password 1111配置密码
R2(config-line)#exit退出
R2(config)#ip default-gateway 10.1.2.254配置网关

 配置ASA

ASA(config)# int g0进入此接口
ASA(config-if)# ip add 10.1.1.254 255.255.255.0配置接口IP
ASA(config-if)# no shut开启此接口
ASA(config-if)# nameif inside修改名称
ASA(config-if)# int g1进入此接口
ASA(config-if)# ip add 10.1.2.254 255.255.255.0配置接口IP
ASA(config-if)# no shut开启此接口
ASA(config-if)# nameif outside修改接口名称为outside
ASA(config-if)# exit退出
ASA(config)# access-list 100 permit ip host 10.1.2.10 host 10.1.1.10配置ACL
ASA(config)# access-group 100 in int outside将此配置应用在outside口的入接口

验证

澜..
关注
如何查找 MySQL配置文件 my.inimy.conf)的位置(案例篇)
热门推荐
草巾冒小子的博客
01-07 1万+
如何查找 MySQL配置文件 my.inimy.conf)的位置(案例篇) MySQL配置文件说明:【系统不同,后缀有区别】 MySQL配置文件在Windows下叫my.ini,在MySQL安装根目录下; 在Linux下叫my.cnf,该文件位于/etc/my.cnf ,如下图截图说明 ???? 1。 个人备注:不显示文件类型时,my.ini 文件名就叫作 my, 文件属性才显示 ini。 找到 my 文件看属性就知道是不是my.inimysql 查找配置文件 my.ini 位置方法
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1496
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
mysqlmy.ini配置
09-12
mysqlmy.ini配置文件 my.ini配置
MySQL配置my.ini文件
最新发布
web15285868498的博客
03-05 1641
my.ini文件中存储了数据库的文件地址,数据库数据存储地址以及登录密码等基础信息。sc delete mysql(注意,这里的mysql是你的数据库服务名称,不知道怎么看的win+R后输入services.msc回车,就能在名称那一列找到你的mysql名称)显示成功后在管理(win+R回车后输入services.msc,回车)里看一下,如果数据库在管理中仍然存在,右键选择停止。数据库在管理中消失。我的mysql目录下不允许生成新文件,所以我在别的地方新建my.ini,编辑好后直接复制到存放的目录下。
MySQL my.ini 配置文件
03-14
MySQL my.ini Windows Server 2008 R2 4核八线程 16G
MySQL my.ini 配置文件(配置说明及优化建议)
09-02
MySQL ini 初始化配置文件 配置环境:Windows Server 2008 R2 4核八线程 16G 具体可残酷配置说明及优化建议修改
my.ini 文件配置
wdwwx的博客
06-17 3262
以下是 MySQL 配置文件 my.ini 中常见的配置参数及其详细解释。这些参数可以根据需要进行调整,以优化 MySQL 数据库的性能和行为。
mySQL优化, my.ini 配置说明
weixin_33851177的博客
12-02 283
[mysqld]port = 3306serverid = 1 socket = /tmp/mysql.sock skip-name-resolve       #禁止MySQL对外部连接进行DNS解析skip-grant-tables#禁止MySQL对外部连接进行DNS解析,使用这一选项可以消除MySQL进行DNS解析的时间。但需要注意,如果开启该选项,则所有远程主机连接授权都要使用IP地址方...
mysql配置my.ini文件
11-27
最新mysql压缩包已经没有my.ini文件,但是ini文件对于mysql是必不可少的,如果不想自己去写的话,此可以帮到你
mysql配置文件my.ini
10-24
mysql安装,中没有my.ini。但是我们需要更改数据库的编码集时。就需要my.ini,本人提供一个。下载下来就可以使用。只需要更改default-character-set=(你要设置的编码集)即可。
my.ini(mySql配置文件)
07-03
之前在安装mySql的时候经常出错,主要就是这个文件里面的东西容易出错还不容易修改,即使找到错了,也不容易修改过来,当完成的时候,就想这个文件分享出来,里面最需要注意的就是那个地址,要填到解压的mqlSql的文件路径
mysql 数据库 my.ini 配置文件
03-21
MySQL 数据库 my.ini 配置文件 。以及MySQL 安装步骤以及使用说明。创建数据库,修改密码
mysql- my.ini配置(mysq5.6.10)
02-23
mysql- my.ini配置(mysq5.6.10),供大家一起共同分享使用。
mysqlmy.ini配置文件
05-11
安装解压mysql启动报错缺少的my.ini文件,放在mysql目录底下,与bin和data目录并排
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4844
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
渗透测试 2 --- XSS、CSRF、文件上传、文件包、反序列化漏洞
墨鱼菜鸡
07-11 3538
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
命令执行各种姿势总结
weixin_48427966的博客
04-24 1925
一、绕过if(!eval($c);web30。
mysql8.0创建My.ini
04-28
MySQL 8.0 中,My.ini 文件已经被重命名为 my.cnf 文件,因此你需要创建 my.cnf 文件来配置 MySQL。 下面是在 Windows 上创建 my.cnf 文件的步骤: 1.MySQL 安装目录下创建一个新的文件夹,命名为 my.cnf.d。 2.my.cnf.d 文件夹中创建一个新的文本文件,命名为 my.cnf。 3. 打开 my.cnf 文件,将以下内容复制并粘贴到文件中: ``` [mysql] default-character-set=utf8mb4 [mysqld] basedir=C:/Program Files/MySQL/MySQL Server 8.0 datadir=C:/ProgramData/MySQL/MySQL Server 8.0/Data port=3306 character-set-server=utf8mb4 default-authentication-plugin=mysql_native_password ``` 注意:basedir 和 datadir 参数应该根据你的 MySQL 安装路径进行调整。 4. 保存 my.cnf 文件。 完成上述步骤后,你就成功地创建了 my.cnf 文件,并且可以使用它来配置 MySQL 8.0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值