本站已运行 14年364天11小时31分11秒

攻城狮论坛

作者: b196623
查看: 656|回复: 2

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

[安全] ASA互通求助

[复制链接]
查看: 656|回复: 2
开通VIP 免金币+免回帖+批量下载+无广告
10金币

& b8 m( w" y3 h' N$ \% y8 MASA1(左边的防火墙):0 l3 x% k. u8 ?/ B, G6 _
ciscoasa(config)# show run" {; x* U6 e* K, Y) J0 Z- P2 ]
  z4 Z2 ^* `# O/ p+ W0 r8 {* n
ASA Version 9.5(2)204
2 e1 t0 s$ J" T* y6 Q!9 n/ o7 Y( ^2 w( ?0 l6 U- B
hostname ciscoasa) x) r5 ~! u/ ?# F/ W, V
enable password 8Ry2YjIyt7RRXU24 encrypted9 R. ~% D; \, m/ U* T
xlate per-session deny tcp any4 any41 t4 t2 @4 E$ A) ?- `
xlate per-session deny tcp any4 any6
! Q4 d" F, Q) e# Axlate per-session deny tcp any6 any4
, j; H% n4 k" Ixlate per-session deny tcp any6 any6
* f5 s8 F8 p+ p9 B& pxlate per-session deny udp any4 any4 eq domain1 m. O+ P% T5 n0 N# F2 A# ]& ~- I
xlate per-session deny udp any4 any6 eq domain% P& }8 C) m2 \+ z6 K1 a& D% q
xlate per-session deny udp any6 any4 eq domain# _: H4 u7 x% C8 M, ~& Y
xlate per-session deny udp any6 any6 eq domain5 I, Z: N" S$ a
names
% E$ b: z5 a, R% N0 G( |& C& J: Y!
3 A0 W9 j8 x+ t1 D, finterface GigabitEthernet0/0
! g% \& k9 A0 N: Ynameif untrust8 `) j1 F% z$ S, c, _$ k
security-level 05 s- J: U: [7 s% f
ip address 1.1.1.1 255.255.255.0
$ N" L+ S. Q4 s+ E( f!             # S5 b. ?0 ~$ O7 E* |! ?
interface GigabitEthernet0/1( a! v+ K9 B# }
nameif trust
' t5 D/ Y! W, B2 G5 Xsecurity-level 100
3 }9 W! N* Q* _$ Z+ V, e2 _% jip address 192.168.1.254 255.255.255.0 3 u' B6 F  e& z. F7 c5 E: g
!% d1 w; E" b% @8 e! _) b  j' p
interface Management0/06 T9 j7 |0 v: b$ S+ X
shutdown3 R' s% k9 u, |* y4 n; f
no nameif# N' ^% \# j4 b
no security-level" b  a& r5 |; d( c, L" ]7 r2 f
no ip address" H/ X9 P8 L: ]- L% P1 U
!* ?4 ?6 {" {, k
icmp unreachable rate-limit 50 burst-size 1
% ^  M6 A+ g$ `2 Dicmp permit any untrust
& x5 @' t8 \- z/ E3 ~" i) gicmp permit any trust& p, g$ c/ h6 r# e
: end4 b( q8 Q# ^, [6 E0 B1 T

1 Z2 f, H: d8 ]2 s! [( J6 P3 ?4 _' W
3 E- x! S2 O9 w6 |; c+ `
% W) `8 s6 n; K# H# ]. Z1 P
上面只是主要配置,就配了两条允许策略和端口的基本配置,但是trust也就是PCping不通防火墙端口,我想让他ping通,两个防火墙之间可以ping通,右边的防火墙我只配置了端口的基本配置

5 }$ Q/ S$ ~( B- j2 t& _# n) a& G. E( d" a: V

3 V1 b2 n0 ]% N$ U
# i- x* w. q( e/ H% o

最佳答案

查看完整内容

排错思路: 1.首先虚拟机pc ping不通 第一个防火墙的trust口,这个需要检查模拟器网卡桥接 2.你的asa模拟器9.5版本,我记得9.0系统以下要配置access-list放行流量,并且接口调用这个acl,比如untrust接口调用acl。思科接口安全区域有级别之分,高级别可以主动访问低级别的安全区域,你的trust级别高所以这个接口可以不加access-list 3.思科的模拟器目前就路由器模拟的比较完美,防火墙模拟器有比较多奇怪问题,交换机还模拟不出 ...
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

举报

李工 [Lv3 牛刀小试] 发表于 2017-6-19 10:54:25 | 显示全部楼层
排错思路:! D! Y- r: P9 q' n
1.首先虚拟机pc ping不通 第一个防火墙的trust口,这个需要检查模拟器网卡桥接
8 y- `; d% U5 L* `" ?. L, Y8 k- b2.你的asa模拟器9.5版本,我记得9.0系统以下要配置access-list放行流量,并且接口调用这个acl,比如untrust接口调用acl。思科接口安全区域有级别之分,高级别可以主动访问低级别的安全区域,你的trust级别高所以这个接口可以不加access-list
. B. A5 U# m9 l0 D5 M  W3.思科的模拟器目前就路由器模拟的比较完美,防火墙模拟器有比较多奇怪问题,交换机还模拟不出来。IOU模拟器可以敲路由交换IE实验题。
回复

举报

b196623 [Lv9 无所不能] 发表于 2017-6-22 20:10:14 | 显示全部楼层
李工 发表于 2017-6-19 10:54
1 i9 `* V7 k* M0 |4 q1 W+ }! q1 z排错思路:
$ ]9 u" v  o3 D0 V+ b  ~- a8 ]5 `1.首先虚拟机pc ping不通 第一个防火墙的trust口,这个需要检查模拟器网卡桥接
- N/ _2 h, V  L) ?" S9 {2.你的asa模拟 ...

. Z, i& z- {* X% {) ~谢谢,是模拟器的问题
回复

举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2025-7-15 11:27 , Processed in 0.105151 second(s), 14 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn