文档详情

防火墙培训.ppt

发布:2017-09-05约8.09千字共34页下载文档
文本预览下载声明
ASA Remote VPN的配置实例 4. 创建tunnel 组 tunnel-group RAVPN type remote-access tunnel-group RAVPN general-attributes address-pool VPNPOOL //在tunnel-group通用属性中配置调用上面定义的ip pool // default-group-policy RAVPN tunnel-group RAVPN ipsec-attributes pre-shared-key * //在tunnel-group ipsec属性中配置预共享密钥,在cisco vpn client中需要输入该密钥 // ! username Yingwanvpn password D5u2v.Naqq5hKrha encrypted privilege 1 网络技术应用网 ASA Remote VPN的配置实例 5. 隧道分离 access-list SPT extended permit ip any access-list SPT extended permit ip 52 any access-list SPT extended permit ip any group-policy RAVPN internal group-policy RAVPN attributes vpn-idle-timeout 30 split-tunnel-policy tunnelspecified split-tunnel-network-list value SPT //SPT为access-list number // 网络技术应用网 Thank you! 网络技术应用网 CISCO 防火墙配置培训 网络技术应用网 防火墙模式 firewall 用户模式 基本检查功能 firewall# 特权模式 所有的检查权限,测试权限 安装模式 初始提示安装界面 firewall(config)# 配置模式 命令配置状态 在配置的子系统里 其它模式 firewall(config - mode)# 只引导了BOOT,没有引导操作系统的 状态。 rommon Rommon 模式 网络技术应用网 模式切换 firewall(config)# firewall firewall# Firewall# config term Firewall(config)# : : : Firewall(config)# (commands) Firewall(config)# Firewall(config)#exit Firewall# 用户模式 特权模式 配置模式 Firewall enable Password:xxxxxx Firewall# Firewall# (commands) Firewall# Firewall# exit Firewall 网络技术应用网 密码的设置 enable password password passwd password firewall(config)# 特权密码 telnet访问密码 firewall(config)# 网络技术应用网 基本命令 网络技术应用网 telnet 命令(远程登陆) firewall(config)# 开启哪些用户从哪个端口的TELNET功能 telnet ip_address [netmask] [if_name] 如: telnet 8 48 inside 网络技术应用网 http 命令(WEB访问) firewall(config)# 规定能WEB访问的地址段 http ip_address [netmask] [if_name] http server enable firewall(config)# 打开WEB访问服务 网络技术应用网 hostname and ping 命令 firewall (config)# hostname proteus hostname command hostname newname ping command ping [if_name] ip_address firewall(config)# firewall(config)# 网络技术应用网 show 命令 The following are
显示全部
相似文档