本站已运行

攻城狮论坛

搜索
立即注册用户登录
123456下一页
返回列表 发新帖
作者: qqqqqq5689
查看: 5358|回复: 56

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

[安全] ASA5510K9防火墙求助

  [复制链接]
qqqqqq5689 [Lv4 初露锋芒] 发表于 2013-6-9 01:25:29 | 显示全部楼层 |阅读模式
查看: 5358|回复: 56
开通VIP 免金币+免回帖+批量下载+无广告
小弟能力有限确实是无能为力了,各位高手帮看看是撒问题..........4 g! I6 C+ o6 A# G0 ?+ ?9 R3 L
现在防火墙放在ISP和路由之间,走的透明模式,现在只要一接上防火墙,内网用户发不出去邮件,外网访问内网流媒体服务器也很卡,拿掉防火墙就都好了,是撒问题啊?
! k/ \, m' u9 H3 q' _# U下面见配(目前基本没做什么策略)
( Y5 v/ d6 p9 C) Lciscoasa(config)# sh ru6 E' ]* w3 M& p$ x$ r
: Saved$ p" x  g7 K8 Y
:
# f9 f) _7 X. E( BASA Version 8.2(5)
4 O% E6 p1 u+ Q# K/ a3 O!, l5 f5 o/ c8 N2 |9 F
firewall transparent
  m  {# Q. s* R% yhostname ciscoasa
$ C/ A( b9 o+ o, D- \. jenable password 4uHyfCVszlSrDQ1P encrypted
. ~7 S+ _# O  i0 Cpasswd 4uHyfCVszlSrDQ1P encrypted1 D: I! D+ B1 u  @
names
' M0 ?& ^5 S6 k8 m& X2 I!
% _' t9 @: J+ ?! c1 Einterface Ethernet0/0# x( [: \+ F0 s. e  X4 A3 {
nameif outside. h' t- h4 q; k; y/ s
security-level 02 H: }3 Z9 d# {; T9 Q! z7 u9 L
!
) n! l: d$ l0 p- u  J2 i( M5 E4 Sinterface Ethernet0/1; s! o6 e' G. |' e
nameif inside
  t: z( @  J+ d3 \security-level 100: z7 U- o' z% _) x0 ~/ R
!. Q* H+ R9 @+ |
interface Ethernet0/2
0 K  ~2 o) T; Q5 vshutdown! h( ]- A' Q. Z7 _) q1 v( z  t1 m
no nameif3 U) V/ x) C. @. @
no security-level
! [, H- T6 o5 x1 U: K!
7 J" Y0 n2 y  b8 Binterface Ethernet0/3
9 E  c/ |2 ]! Z7 rshutdown
6 d$ W$ @: }# @6 Q' v* }; Qno nameif
* F3 h9 i2 y' fno security-level% e% f! I+ s. k
!
- N0 x/ M# X3 e3 S4 ?0 Einterface Management0/06 C2 P9 L. s  ^! N1 b6 w( I% }
shutdown& S5 E( j, a$ h/ M$ t
no nameif% l7 ~' ?6 f7 w9 z  ~7 F' H3 m
no security-level
& b  E# n; n" I5 ymanagement-only
$ m8 _0 I9 r" t; P6 E. L. v, A! [4 N6 V; D!
* o8 r# C( J' Q7 u& F1 v* jftp mode passive7 x: ?4 w5 y# u& `. I& n. w% ^
same-security-traffic permit inter-interface
. O  D, N6 l+ p2 M5 }5 z/ eaccess-list permit_any extended permit icmp any any  l0 M9 z8 B% @5 F# M" ?; U
access-list permit_any extended permit ip any any. i! n7 w0 k" \! J+ @! |& B" w
access-list permit_any extended permit tcp any any) }$ ~3 a- _' l! m
access-list permit_any extended permit udp any any9 C8 @* H7 Y. }' |1 R# g
pager lines 24
( B9 N' ^/ ?. Llogging enable
& M* D- X2 O1 f9 `1 t$ `mtu outside 1500
' N$ O, O% y" I* |$ Vmtu inside 1500
) J6 M0 y. A1 S0 g# F# Dip address 61.190.19.174 255.255.255.252
( b" H0 J( Q1 M: x4 ?+ S$ {! \icmp unreachable rate-limit 1 burst-size 1
; _2 Z. v, u" k1 a# W8 @no asdm history enable: I3 l2 Q: X" i0 v" o- I( i' U
arp timeout 14400( ]7 P1 z; t4 \7 i( e* N7 Y8 R/ Q
access-group permit_any in interface outside
! I) v6 d0 e+ W8 Laccess-group permit_any in interface inside
/ ]+ F- c; y: nroute outside 0.0.0.0 0.0.0.0 61.190.19.173 1
( a5 a  M! f+ C: J8 B0 p1 @* Btimeout xlate 3:00:00
1 n4 h& Y! U5 l5 I: Xtimeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
3 Z4 l' a7 [% Y+ Y! \) Vtimeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:004 V, [6 G5 I. c; n
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
! m  D7 M3 _' A5 g2 Itimeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute: Z8 w& {' J" c& G1 }
timeout tcp-proxy-reassembly 0:01:00# p' o, u2 q1 ~& A0 r
timeout floating-conn 0:00:00
" P& G+ T! X! V2 L$ rdynamic-access-policy-record DfltAccessPolicy
5 u$ [* r9 r9 \aaa authentication telnet console LOCAL
/ \0 L, F6 K/ _6 Baaa authentication enable console LOCAL
  ?  F# p8 @4 n* q! d( b5 Uaaa authentication ssh console LOCAL4 D& `6 _- ~8 ^& D
http server enable
2 g- W, z6 J$ L2 R2 Phttp 0.0.0.0 0.0.0.0 inside
4 M1 ^# C) ^1 s3 D, g: f  c9 Zhttp 0.0.0.0 0.0.0.0 outside% s; n2 a; x/ ~8 z( F5 N
no snmp-server location; d/ J* y  x6 L
no snmp-server contact- k) s5 a! X5 \- n
snmp-server enable traps snmp authentication linkup linkdown coldstart+ K  R- o! j- ]
crypto ipsec security-association lifetime seconds 28800
; m- V" O$ D8 j& X$ L) ncrypto ipsec security-association lifetime kilobytes 4608000
; [& _* u* _1 J- y1 M7 c" Ocrypto ca trustpoint _SmartCallHome_ServerCA
* q- d8 T; H( w3 b' }5 \crl configure& Q, @& ]' X1 z8 f
telnet 0.0.0.0 0.0.0.0 outside
( C: ^/ n8 M: j9 h/ [, }telnet 0.0.0.0 0.0.0.0 inside
$ d8 y+ A% M7 y+ Etelnet timeout 20) A& C+ b! s# H; N' b1 Z
ssh 0.0.0.0 0.0.0.0 outside9 |! p& b/ M4 N- c
ssh 0.0.0.0 0.0.0.0 inside
. M& V! n; ^: M7 Tssh timeout 5
4 O' f+ C" j  N2 C; sconsole timeout 0
6 V2 n* |  e& y, S0 Bthreat-detection basic-threat4 O  T; y1 N1 G$ q" B& p+ e
threat-detection statistics access-list
$ E$ W& t5 o# H4 O8 ?: D! lno threat-detection statistics tcp-intercept
4 `: W/ D3 ]! |) X6 M& ?# qusername yiyuan password LMCU1xfIRj0W/7rs encrypted privilege 15- E6 I5 N! T6 T$ o) [$ j
!
  V% ^, X; z% x  U$ s5 gclass-map inspection_default  m  g" }4 e3 \) k1 O* {5 U
match default-inspection-traffic
" Q5 k; u3 D, i; |( e" n; O!
, k, d) x" m: u0 ~) q0 B% K!1 R% c- h6 W" S5 v% j; l  V
policy-map type inspect dns preset_dns_map  `) w* y$ x7 E7 ~/ b$ J
parameters; i8 W" g* ^! I8 n
message-length maximum client auto
+ F4 u1 T$ j$ r1 ^ message-length maximum 512
0 v, ^$ u! d5 _. A- T/ B# vpolicy-map global_policy
- Q( P3 _: @1 \+ X9 @/ R0 l7 \class inspection_default
: z& e- i; \1 v- }; | inspect dns preset_dns_map
5 `. Z7 _+ j- Y& Z inspect ftp' N" |7 n  L" x) l3 e* W
inspect h323 h225
, M" P+ M! [) f4 D/ k inspect h323 ras! k& e1 ^! J) F2 m
inspect rsh
3 t3 ?1 M3 R7 ~3 ~6 Y& a inspect rtsp8 }+ S2 [9 g+ k8 Q& A7 a* P3 F
inspect esmtp3 U2 B' F7 @( V
inspect sqlnet/ _% ~2 d8 o* P8 m# i0 a3 m
inspect skinny3 _4 X: M) @' l7 Y+ n$ t
inspect sunrpc: v; F. I. t9 r" y. d
inspect xdmcp# |! g# _# r2 g9 R9 B4 O# c
inspect sip) L2 c4 X0 H3 C' G, g  \7 ]
inspect netbios$ p7 N% S) ^: {8 x4 \* c- I. ?
inspect tftp, f! n  ]6 W8 l1 w! W7 f- F6 S
inspect ip-options
3 A8 N0 h; y+ S6 p' K6 D!  j% W& N5 w1 I7 h/ C7 @
service-policy global_policy global7 L- j$ Q9 }) s
prompt hostname context
3 ]& A$ M7 d$ x- Icall-home reporting anonymous
8 c1 R! i6 f2 M) F' _6 UCryptochecksum:d7c36b8c45b6efda1ff90d96a8c888370 C* O# q2 D" [4 ^0 D; M) p; `
: end
8 [1 O' f4 b* {1 ]6 X. Y1 nciscoasa(config)#1
interface, firewall, password, 防火墙, 服务器

相关帖子

CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

lsty [Lv4 初露锋芒] 发表于 2013-6-9 06:53:06 | 显示全部楼层
no inspect esmtp  试试吧!

2000人 活跃的 IT技术 & CCNA/CCNP 题库/战报/备考交流QQ群 2258097
回复 支持 反对

使用道具 举报

etlove [Lv4 初露锋芒] 发表于 2013-6-9 11:42:55 | 显示全部楼层
引用:                                                                                                                                作者: sun88                                        viewpost.gif                                                                                                                                                                 no inspect esmtp  试试吧!                                                                                                                谢谢,现在rtsp、esmtp都关了 好像还是不行嘛?撒情况?" i4 B3 s1 ^8 f! O' i
inspect rtsp
3 \6 z) m" F, ainspect esmtp
回复 支持 反对

使用道具 举报

杨林场 [Lv4 初露锋芒] 发表于 2013-6-9 12:32:21 | 显示全部楼层
packet tracert 看一下在哪里出现问题,以便排查。
回复 支持 反对

使用道具 举报

ganweiwei [Lv5 不断成长] 发表于 2013-6-9 13:17:36 | 显示全部楼层
透明模式的话 没必要route outside了,先把路由去掉。
. b1 N0 x+ B6 [! z观察一下防火墙的cpu,memory
回复 支持 反对

使用道具 举报

gcliu [Lv4 初露锋芒] 发表于 2013-6-9 14:21:02 | 显示全部楼层
引用:                                                                                                                                作者: Flower_GF                                        viewpost.gif                                                                                                                                                                 透明模式的话 没必要route outside了,先把路由去掉。
: X: w) a) H/ r: C观察一下防火墙的cpu,memory                                                                                                                静态路由已经去掉了+ I. Q- H, N7 W' E
但还是不行
. W' ?) L$ @. @% `8 \) l  p现在若把墙放在路由和交换之间的话,新接入一台客户端的话ip也获取不到(受限制),DHCP是在路由器上,以前接近过网络的客户端是可以的,客户端手动指定是OK的。& i+ b. N( k9 y- \( q
什么情况啊?怎么接个防火墙这么多问题!
- _) c6 ?& |( N" \  H) j# k2 Z) L难道大家都没用过ASA的?
回复 支持 反对

使用道具 举报

lghxyq [Lv4 初露锋芒] 发表于 2013-6-9 14:25:51 | 显示全部楼层
interface Ethernet0/0
  {. h1 z( ?" D8 D5 K+ }8 \( |nameif outside
3 F( u/ A  \4 a$ v& V  g( R( rsecurity-level 04 L' {( [+ S" G- p
!
- Y/ }% \/ V6 D( g/ p) ?: Sinterface Ethernet0/1
: q% @1 w+ A6 X) i: cnameif inside
6 k% N. Z. K) v7 t; Z* xsecurity-level 100& ]. b- F. ?9 e) z) v

* Z( b) A3 m3 V; z2 f透明模式下,为什么还会有接口不同的安全级别。
回复 支持 反对

使用道具 举报

panasonic [Lv4 初露锋芒] 发表于 2013-6-9 16:55:35 | 显示全部楼层
检查下内-外和外-内的策略.先将两个方向的any-any全放开试试
回复 支持 反对

使用道具 举报

zuown [Lv8 技术精悍] 发表于 2013-10-18 18:35:39 | 显示全部楼层
回复 支持 反对

使用道具 举报

wesson [Lv8 技术精悍] 发表于 2013-10-19 09:36:31 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复 支持 反对

使用道具 举报

下一页 »
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2025-8-2 01:32 , Processed in 0.112227 second(s), 15 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn