係統粉 > 電腦問答 > 其他問答

已解決哪位了解asa防火牆配置要怎麼設置?

提問者:長春大叔  |  瀏覽次  |  提問時間:2016-11-28  |  回答數量:3

哪位了解asa防火牆配置要怎麼設置?第1步:將IKE第一階段應用在outside接口上麵。第2步:在靜態加密映射中調用動態加密映射並應用在接口上麵。第3步:NAT穿越它的主要作用是將三層IPSEC的ESP流量轉發為四...

已有3條答案
cloecabret

cloecabret

回答數:24874  |  被采納數:3

第1步:將IKE第一階段應用在outside接口上麵。
第2步:在靜態加密映射中調用動態加密映射並應用在接口上麵。
第3步:NAT穿越
它的主要作用是將三層IPSEC的ESP流量轉發為四層的UDP流量。ESP是一個三層的包,隻有協議號,沒有端口號,當它想穿越一個PAT設備時,由於PAT設備是基於端口的轉換,所以ESP包過不了,這時就要將它封裝進UDP包才能正常傳輸。
2016-11-29 11:17:24
讚 2487
丿殘留的丶夕陽

丿殘留的丶夕陽

回答數:21780  |  被采納數:4

首先,打開控製麵板,進入控製麵板的選項卡。
接著,點擊“windows 防火牆”,進入係統防火牆相關配置界麵。
如果你的計算機係統防火牆是關閉的,請先將其打開:點擊左邊功能“打開或關閉 windows防火牆”。
然後,把“家庭或工作網絡位置設置”以及“公用網絡位置設置”兩個類型的網絡設置中的防火牆全部打開。
接著,回到防火牆頁麵,發現兩個不同類型的網絡都已經啟用了係統防火牆。
然後,點擊左側功能“高級”,進入防火牆的高級功能設置界麵。
點擊左側“入站規則”,可以查看當前操作係統的所有對流入數據的規則設置。
點擊右側的“新建規則”,就可以開始創建對“入站數據”的過濾規則了。規則類型主要由四部分組成:分別為依據端口過濾、程序過濾、預定義過濾以及自定義過濾。當然,常用的就是端口過濾和程序過濾了。
以程序過濾模式為例,點擊下一步,進入程序過濾的具體配置界麵,點擊“瀏覽”來選擇具體需要過濾的程序。記住,過濾不一定就是阻止,也包含開放。
接下來可以選擇:允許連接:允許程序的入站流量數據。隻允許安全連接:更為細致的允許連接,當然也包含了更深層次的規則。阻止連接:阻止程序的入站流量數據。這三種過濾方式。
然後選擇規則的運用時機,也就是選擇當前係統的網絡運行環境,如果你不清楚,建議全選。
接下來,填入規則名稱和描述,方便後期修改。
然後,在入站規則中找到剛剛添加的規則,雙擊打開進行詳細查看。對於入站規則就創建完畢了。
2016-11-29 11:57:46
讚 2178
追憶陽光

追憶陽光

回答數:71335  |  被采納數:12

簡單配置命令:
1.fireware transparent 使防火牆在透明配置模式下
2.ip address admin_address mask 配置防火牆的管理地址.
3.route outside 0 0 gateway_address 設置默認路由,這裏的 gateway_address 指路由器的默認網關.
4.建立訪問控製列表,下麵訪問控製列表是讓外部202.22.22.0和202.22.33.0網絡能夠訪問本地主機。
2016-12-01 12:40:47
讚 7133
相關問答
最新其他問答
解決方法