思科asa系列防火墙介绍.pptVIP

下载本文档

130
0
约8.23千字
约 34页
2019-01-07 发布于浙江
举报
版权申诉

思科asa系列防火墙介绍.ppt

1、本文档共34页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

思科asa系列防火墙介绍

配置时间：（1）手动配置 ASAFW(config) #clock timezone GMT +8 ASAFW# clock set 17:51:00 13 Apr 2010 （2）NTP配置 ntp authentication-key 1 md5 cisco ntp authenticate ntp trusted-key 1 ntp server key 1 source outside prefer ? * syslog：（1）logging enable （2）logging timestamp （3）logging trap warnings （4）logging host inside Nat-control：（1）可以在任何位置使用 show run （2）show run + 特定关键字= 查看running配置 --- show run interface --- show run nat --- show run tunnel-group （3）show run all +特定关键字=查看详细配置（包括系统默认的配置） --- show run all tunnel –group ? * 性能监控：（1）show cpu usage （2）show memory （3）show perfmon monitor the rate of attacks for individual contexts(针对虚拟防火墙) 查看IP地址和nameif ：（1）show ip address （2）show nameif （3）show interface （4）show interface ip brief ? * Q＆A Thank You! * 单击此处编辑母版标题样式防火墙 2010年4月 * 一、防火墙的三种类型 1、Packet filtering （包过滤） 2、Proxy server （代理服务器） 3、Stateful packet filtering （状态化包过滤） * 1、Packet filtering （包过滤） * 访问控制列表A 2、Proxy server （代理服务器）特点：两个TCP 会话性能低下支持的运用很少 (http/https/ftp) 工作在OSI模型最高层，是最安全的防火墙 * 2、Proxy server （代理服务器）软件防火墙的主流技术，经常为web流量使用代理服务器 * 3、Stateful packet filtering （状态化包过滤）特点：为每一个TCP和UDP流维护stateful session flowe table（状体化表项）返回数据包首先查询状态化表项，如果是以前连接的一部分，就算被ACL拒绝也可以穿越防火墙状态化表项维护: TCP源目端口，源目IP，序列号。Flag位性能高，硬件防火墙的主流技术 * 3、Stateful packet filtering （状态化包过滤） * 硬件防火墙主流技术，为穿越TCP和UDP流维护状态化表现 1、 Demilitarized zone(非军事化区域)，主要用于连接服务器和VPN设备 2、 DMZ 连接的两种方式：二、DMZ * 3、一种典型的FW连接方式：二、DMZ * 三、CISCO ASA 产品介绍 1、CISCO ASA 特性介绍：（一）（1）state-of-art stateful packet inspection firewall (状态监控包过滤) （2）user-based authentication of inbound and outbound connections (cut-through) （3）intergrated protocol and application inspection engines that examine packet streams at layers 4 through 7 (运用层过滤) * 三、CISCO ASA 产品介绍 1、CISCO ASA 特性介绍：（二）（1）highly flexble and extensible modular securit