陈建原创 CCIE16811 思科安全ASA所有实验汇总(自己都试过)

一
、Firewall Overview .......................................................................................................................... 3
二
、防火墙对流量的控制...................................................................................................................... 3
三
、Basic Initialization .......................................................................................................................... 4
3.1
防火墙功能和许可证..................................................................................................................... 4
3.2
初始设置（Initial Setup） ............................................................................................................. 5
3.3
配置接口参数................................................................................................................................ 5
四
、IP Routing...................................................................................................................................... 7
4.1
静态和缺省路由............................................................................................................................ 7
4.2
路由图——routemap...................................................................................................................
8
4.3
动态路由协议——RIP 和OSPF.................................................................................................... 8
4.4
实验练习....................................................................................................................................... 9
五
、 ACL ........................................................................................................................................... 12
5.1
配置ACL .................................................................................................................................. 12
5.2
Object Group.............................................................................................................................. 12
5.2
实验练习..................................................................................................................................... 14
六
、NAT ............................................................................................................................................. 14
6.1
OVERVIEW................................................................................................................................ 14
6.2
NATControl....................................................................................................................
............ 16
6.3
NAT Bypass ............................................................................................................................... 16
6.4
策略NAT .................................................................................................................................. 16
6.5
DNS 和NAT ............................................................................................................................... 18
6.5
动态NAT 和PAT ........................................................................................................................ 19
6.6
实验练习..................................................................................................................................... 21
七
、AAA ............................................................................................................................................. 29
7.1
AAA OVERVIEW........................................................................................................................ 29
7.2
RADIUS ..................................................................................................................................... 29
7.3
TACACS+................................................................................................................................... 30
7.4
ASA 上AAA 的实现.................................................................................................................... 31
7.5
配置AAA.................................................................................................................................... 31
7.6
配置可下载ACL ......................................................................................................................... 35
7.7
使用MAC 地址免除流量的认证和授权........................................................................................ 38
7.8
实验练习..................................................................................................................................... 39
一
、Firewall Overview

陈建原创 CCIE16811 思科安全ASA所有实验汇总(自己都试过)

防火墙技术分为三种：包过滤防火墙、代理服务器和状态包过滤防火墙；
包过滤防火墙，使用 ACL 控制进入或离开网络的流量，ACL 可以根据匹配包的类型或其他参数（如：源 IP
地址、目的 IP 地址、端口号等）来制定；
该类防火墙有以下不足，ACL 制定的维护比较困难；可以使用 IP 欺骗很容易的绕过 ACL；
代理防火墙，也叫做代理服务器。它在 OSI 的高层检查数据包，然后和制定的规则相比较，如果数据包的内
容符合规则并且被允许，那么代理服务器就代替源主机向目的地址发送请求，从外部主机收到请求后，再转发给
被保护的源请求主机。
代理防火墙的主要缺点就是性能问题，由于代理防火墙会对每个经过它的包都会深度检查，即使这个包以前
检查过，所以说对系统和网络的性能都有很大的影响。
状态包过滤防火墙，Cisco ASA 就是使用状态包过滤的防火墙，该防火墙会维护每个会话的状态信息，这些
状态信息写在状态表里，状态表的条目有：源地址、目的地址、端口号、TCP 序列号信息以及每个 TCP 或 UDP
的额外的标签信息。所有进入或外出的流量都会和状态表中的连接状态进行比较，只有状态表中的条目匹配的时
候才允许流量通过。
防火墙收到一个流量后，首先查看是否已经存在于连接表中，如果没有存在，则看这个连接是否符合安全策
略，如果符合，则处理后将该连接写入状态表；如果不符合安全策略，那么就将包丢弃。
状态表，也叫 Fast Path，防火墙只处理第一个包，后续的属于该连接的包都会直接按照 Fast Path 转发，因此
性能就有很高的提升。


资源批量下载地址:
更多精品资源,打包下载(可按知识点/发布日期/培训班/讲师等方式批量下载视频/文档/资料/电子书) ---> http://bbs.vlan5.com/forum-94-1.html

论坛便捷链接:

最新视频发布?--->点这里	下载链接失效?--->点这里	求视频/帮助?--->点这里
免费领金币?--->点这里	解压缩密码?--->点这里	关注微信/微博?---> 点这里

能帮助您和更多的人找到自己想要的资料并取得更大进步,是我们最大的愿望。

本贴附件下载链接:

游客，如果您要查看本帖隐藏内容请回复

http://www.cisco.com/c/en/us/td/ ... a-general-asdm.html

感谢楼主 感谢攻城狮论坛 每天签到得积分(连续签到金币翻倍) 希望越办越好

先下载试试

RE: 陈建原创 CCIE16811 思科安全ASA所有实验汇总(自己都试过

最新思科ccna(200-120)803考试认证题库在这里下载 2016年最新更新http://bbs.vlan5.com/thread-15970-1-1.html

下载思科ccna ccnp ccie认证 资料 题库 免费视频教程 就来攻城狮论坛就对了 http://bbs.vlan5.com

你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391

轻松3步 无限次刷金币 每次200 只需20秒http://bbs.vlan5.com/thread-14477-1-1.html

轻松3步 无限次刷金币 每次200 只需20秒http://bbs.vlan5.com/thread-14477-1-1.html

果断回帖，如果沉了就是我弄沉的很有成就感