10金币
% |" R; k* t, B- [ u! v. YASA1(左边的防火墙):
" I, _& l5 N8 u. P* Z- `# dciscoasa(config)# show run
; m3 R& [* X `: y" T. V+ V, T. S# x& m7 _0 }) [3 l
ASA Version 9.5(2)204 . N9 x7 _8 V/ Q5 O# L2 Z
!
1 v/ i4 E. Y, E$ s" f* jhostname ciscoasa
5 ]7 G8 S, p) senable password 8Ry2YjIyt7RRXU24 encrypted
6 _7 d; }# e" N* [ B$ k2 R; P5 _xlate per-session deny tcp any4 any4( n0 `6 R* A2 L+ U: y) C) A T
xlate per-session deny tcp any4 any66 D7 W3 R5 ?1 m
xlate per-session deny tcp any6 any4. _7 `! R/ F! Y. u
xlate per-session deny tcp any6 any65 n. o) Q# i0 J* U8 z: q# }" v/ c
xlate per-session deny udp any4 any4 eq domain! H, _1 \$ n, q
xlate per-session deny udp any4 any6 eq domain
% F" g$ _# }; Bxlate per-session deny udp any6 any4 eq domain
2 n3 @) G1 s; |8 Yxlate per-session deny udp any6 any6 eq domain' ~3 l% q- E8 t F3 Q
names' [, m+ C0 f8 }' ?5 m& z% G, n1 I
!
% u$ s0 E/ `: p# X% O3 U$ N4 yinterface GigabitEthernet0/0
3 A' @: K7 U; D7 Mnameif untrust
8 ?& d$ T2 _. l' i+ K, I+ q+ X1 {0 tsecurity-level 0
6 G* t2 E+ }2 s) T5 r; kip address 1.1.1.1 255.255.255.0
) M+ I g" W9 \- E( t! F+ X! 5 e3 ^4 Y/ A. ]
interface GigabitEthernet0/1
2 h% g T2 s6 ]( y. G, s* [nameif trust
& E) i1 E- s; V) f2 f1 Zsecurity-level 100
0 z8 @/ M: l. f' [- pip address 192.168.1.254 255.255.255.0 3 C5 d) U" o3 s- _3 V6 F% u
!0 P8 t5 o+ ?5 K; x: k% N( r
interface Management0/06 {9 F+ G2 N& f' k( F7 B
shutdown. @: d: C. E# H) Z5 }% W
no nameif$ X9 ~- [9 m5 ?2 G- j. d
no security-level
. K0 \. V: s+ G7 J" B5 n7 o* p6 T* ano ip address! C, _9 P' m- a6 W
!' w: Q! y' U$ }% v4 g/ I6 M5 R d
icmp unreachable rate-limit 50 burst-size 1
1 L, Q& u F9 J: F4 H* l, Ticmp permit any untrust
+ p5 p2 g! [* n- m7 xicmp permit any trust2 H$ h% K9 H$ k9 b+ Z% x# K4 ?
: end
* t5 I6 k9 ~* h, n% b R4 A% n1 q' _% V; R1 _
# d+ _3 D" C% z0 T* A) k6 d" o
m0 H8 o6 w/ X5 B- J6 R% T: W/ \7 G
1 N& k+ M0 ~1 {
上面只是主要配置,就配了两条允许策略和端口的基本配置,但是trust也就是PCping不通防火墙端口,我想让他ping通,两个防火墙之间可以ping通,右边的防火墙我只配置了端口的基本配置 |
! e& @8 b) T0 S9 U+ D! O* W( K) k- _' a. k# @; X1 M
; h8 D6 j5 \9 d. H
|
+ o! X7 O1 z+ Q J |
最佳答案
查看完整内容
排错思路:
1.首先虚拟机pc ping不通 第一个防火墙的trust口,这个需要检查模拟器网卡桥接
2.你的asa模拟器9.5版本,我记得9.0系统以下要配置access-list放行流量,并且接口调用这个acl,比如untrust接口调用acl。思科接口安全区域有级别之分,高级别可以主动访问低级别的安全区域,你的trust级别高所以这个接口可以不加access-list
3.思科的模拟器目前就路由器模拟的比较完美,防火墙模拟器有比较多奇怪问题,交换机还模拟不出 ...
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
