|
ASA直连互通求助
4 U1 h, _0 Q! F2 V# u
ASA1(左边的防火墙):# f- Q, C L) N4 g3 s
ciscoasa(config)# show run: |( O9 Y: E- ^; N8 P3 }
( x, X8 R5 g6 D$ f$ t! y1 l8 n
ASA Version 9.5(2)204 % M9 g q) g! }/ h" s
!
' v" d0 f+ V& s/ Dhostname ciscoasa$ O+ s4 o+ ]9 ^5 _: i* g
enable password 8Ry2YjIyt7RRXU24 encrypted2 C) n! {$ U) v( T2 L8 C6 M
xlate per-session deny tcp any4 any4
8 I# h: ]9 p% n: oxlate per-session deny tcp any4 any6
, c( H( A$ V* @( k! jxlate per-session deny tcp any6 any4+ r- J" ?/ A( n/ q* [7 w
xlate per-session deny tcp any6 any6
1 {1 ^0 k' j" {0 Xxlate per-session deny udp any4 any4 eq domain( E4 Z4 F$ w4 F" M
xlate per-session deny udp any4 any6 eq domain
& |1 P5 R) Q5 `5 |xlate per-session deny udp any6 any4 eq domain
, j" l2 S8 s" _# j# R7 }0 L/ T/ x8 Hxlate per-session deny udp any6 any6 eq domain
" K, R* H o1 C' X+ Knames
2 @7 ~. ?6 o. c1 [) O!3 h' k: {6 h0 K% W# ^$ E: _- i @
interface GigabitEthernet0/0
# v) L! r) [8 L$ u' ? nameif untrust/ s9 w9 R4 A" t! G
security-level 0
6 d2 O5 [3 Q9 u) f ip address 1.1.1.1 255.255.255.0 - U G% P/ E( \, \: G( q7 m
!
; |) d/ }( L) n: i# T3 h2 i3 ^interface GigabitEthernet0/17 E: V2 `3 t$ I9 O4 L; p S4 K
nameif trust" \+ _: p* l8 q/ A/ z
security-level 100
7 K; S, B* I. [$ B/ ` ip address 192.168.1.254 255.255.255.0 # x; V8 m4 F8 U) \
!
# }7 n4 }& _% l( X8 r5 dinterface Management0/0& T( u. |, [1 m: e7 R; G* G v
shutdown: u( [; @' t$ m& I0 ?/ {" \! h
no nameif
6 J- L+ @+ \9 u2 c! g% w no security-level: n/ p6 ]; w" X2 b: `3 z4 V
no ip address- k i. K8 F; |2 u4 K/ Z! g
!
4 E+ C; U) K7 q6 I e6 cicmp unreachable rate-limit 50 burst-size 1. @7 `$ A* ~0 S4 s
icmp permit any untrust" M8 y9 O. f3 [6 l2 _$ n8 A
icmp permit any trust- e. q6 @$ O }) P& L) z8 J
: end6 `4 R$ V) u1 _( C0 d8 a
) d- e$ w7 g6 T7 s
4 t" J" I4 j8 ^2 J+ y& W- S( @8 C7 @$ r
4 f/ x- X ]7 p5 _9 T5 L& e# R! e上面只是主要配置,就配了两条允许策略和端口的基本配置,但是trust也就是PCping不通防火墙端口,我想让他ping通,两个防火墙之间可以ping通,右边的防火墙我只配置了端口的基本配置
# [: `' j- s) Q1 x }0 b |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
