mshd.net
当前位置:首页 >> AsA 8.0 nAt >>

AsA 8.0 nAt

默认inside就可以访问DMZ区域的,因为前者的security安全级比DMZ的高,不需要做任何配置,ASA上easyvpn一般都用于远程用户通过CISCO VPN软件进行远程连接的,不用于LAN - TO -LAN,一般是用site-to-site,用于LAN - TO -LAN

你再加一条指向内网的默认路由试试 。。。 ASA开NAT 最初要设置一条nat-control命令 关于默认路由 不是路由器or防火墙更或者三层交换机上面只能设一个 只要你所指的端口不同 你可以指上n条(n等于端口数) 偶所说的对内指静态路由 就是让你对ins...

基本正确,就一个小问题,nat的序号重叠了。 nat (inside)1 192.168.1.0 255.255.255.0 global (outside) 1 200.1.1.2 access-list 100 permit ip any host 200.1.1.2 access-group 100 in int outside nat (dmz) 1 172.16 1.0 255.255.255.0 ...

基本正确,就一个小问题,nat的序号重叠了。 nat (inside)1 192.168.1.0 255.255.255.0 global (outside) 1 200.1.1.2 access-list 100 permit ip any host 200.1.1.2 access-group 100 in int outside nat (dmz) 1 172.16 1.0 255.255.255.0 ...

ASA-AIP-CLI(config)#ip local pool vpnpool 172.16.1.100-172.16.1.199 mask 255.255.255.0 ASA-AIP-CLI(config)#username marty password 12345678 ASA-AIP-CLI(config)#isakmp policy 1 authentication pre-share ASA-AIP-CLI(config)#isakmp...

看你的配置,是没有错,你的B电脑是不是直接接在防火墙0口上?如果是,那么你的地址必须是10.0.1.2/24,因为你下面有一条路由是:route outside 0.0.0.0 0.0.0.0 10.0.1.2

这和以前的完全不一样啊 具体的请百度搜索攻城狮论坛 我前几天看到过 还有不少学习视频电子书 实验手册 我刚在那里报名考完CCNA 希望我们一起学习 多认识些学网络的朋友们

access-group inside_access_in in interface inside!!!! 内网接口的列表没加啊

很乱,就说下关键的地方吧: ①global (outside) 1 192.168.1.10-192.168.1.50 global (outside) 1 interface nat (inside) 0 192.168.0.1 255.255.255.255 nat (inside) 1 192.168.0.0 255.255.255.0 nat (inside) 1 0.0.0.0 0.0.0.0

nat (inside) 1 0.0.0.0 global (outside) 1 interface 你这个是8.3以前的版本吧, threat-detection rate scanning-threat rate-interval 600 average-rate 5 burst-rate 10 threat-detection rate scanning-threat rate-interval 3600 average...

网站首页 | 网站地图
All rights reserved Powered by www.mshd.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com