CISCO防火墙常见功能实现课件.ppt

Inspur group 特殊情况使用 CISCO防火墙的安全特性，导致内部用户在使用外部dns的时候不 能正确访问自己的网站应用。若单位内部www服务器， 转换成，以 对外提供服务器，则内部 用户不能使用域名访问。可以使用alias别名方法解决 alias（inside） 55 或dns修改 static (inside,outside ) netmask 55 dns Inspur group 防火墙板卡 1、登陆到防火墙板卡 cisco7609#session slot 3 professor 1 2、防火墙工作模式 FWSM有2种context工作模式：一种为single context mode即为一个物理FWSM；另一 种为Multiple Context Mode即将FWSM虚拟成多个FW，可通过show mode命令查看。 !切换至multiple context mode ，会提示重新启动设备 FWSM(config)# mode multiple !重启后验证一下： FWSM# sh mode Security context mode: multiple Inspur group 防火墙板卡 3、在交换机创建VLAN并添加到FWSM cisco7609(config)#firewall multiple-vlan-interfaces cisco7609(config)#firewall module 3 vlan-group 1,2 cisco7609(config)#firewall vlan-group 1 10,12,110,112 cisco7609(config)#firewall vlan-group 2 80-92,180-192 4、FWSM配置 创建CONTEXT 配置多个context必须先创建admin context，然后再创建其他的 Inspur group 防火墙板卡 FWSM(config)# admin-context admin FWSM(config)# context admin FWSM(config-ctx)# allocate-interface vlan12 FWSM(config-ctx)# allocate-interface vlan112 FWSM(config-ctx)# config-url disk:/admin.cfg FWSM(config-ctx)# context test FWSM(config-ctx)# allocate-interface vlan10 FWSM(config-ctx)# allocate-interface vlan110 FWSM(config-ctx)# config-url disk:/test.cfg Inspur group 防火墙板卡 配置CONTEXT 用changeto context name直接切换至某一context,下面以test为例 FWSM#changeto context test FWSM/test#conf t FWSM/test(config)#int vlan 10 FWSM/test(config-if)#nameif inside FWSM/test(config-if)#ip add INFO: Security level for inside set to 100 by default. FWSM/test(config-if)#int vlan 110 FWSM/test(config-if)#nameif outside INFO: Security level for outside set to 0 by default. Inspur group 防火墙板卡 FWSM/test(config-if)# ip address 30 48 FWSM/test (config)#route outside 0 0 3 其他配置可参考ASA 附录ASA SSH配置 * Inspur group 谢谢大家! Inspur group * * Inspur group CISCO防火墙常见功能实现 Inspur group 主要内容 ASA/PIX基本配置 访问控制 VPN配置 双机配置 特殊情况使用 防火墙板卡 Inspur group ASA/PIX基本配置 1、设备名称 asa（config） hostname asa 2、接口 信息配置 interface fastehernet 0/1 ip add nameif outside security