系统粉 > 电脑问答 > 其他问答

已解决哪位了解asa防火墙配置要怎么设置?

提问者:长春大叔  |  浏览次  |  提问时间:2016-11-28  |  回答数量:3

哪位了解asa防火墙配置要怎么设置?第1步:将IKE第一阶段应用在outside接口上面。第2步:在静态加密映射中调用动态加密映射并应用在接口上面。第3步:NAT穿越它的主要作用是将三层IPSEC的ESP流量转发为四...

已有3条答案
cloecabret

cloecabret

回答数:24874  |  被采纳数:3

第1步:将IKE第一阶段应用在outside接口上面。
第2步:在静态加密映射中调用动态加密映射并应用在接口上面。
第3步:NAT穿越
它的主要作用是将三层IPSEC的ESP流量转发为四层的UDP流量。ESP是一个三层的包,只有协议号,没有端口号,当它想穿越一个PAT设备时,由于PAT设备是基于端口的转换,所以ESP包过不了,这时就要将它封装进UDP包才能正常传输。
2016-11-29 11:17:24
赞 2487
丿残留的丶夕阳

丿残留的丶夕阳

回答数:21780  |  被采纳数:4

首先,打开控制面板,进入控制面板的选项卡。
接着,点击“windows 防火墙”,进入系统防火墙相关配置界面。
如果你的计算机系统防火墙是关闭的,请先将其打开:点击左边功能“打开或关闭 windows防火墙”。
然后,把“家庭或工作网络位置设置”以及“公用网络位置设置”两个类型的网络设置中的防火墙全部打开。
接着,回到防火墙页面,发现两个不同类型的网络都已经启用了系统防火墙。
然后,点击左侧功能“高级”,进入防火墙的高级功能设置界面。
点击左侧“入站规则”,可以查看当前操作系统的所有对流入数据的规则设置。
点击右侧的“新建规则”,就可以开始创建对“入站数据”的过滤规则了。规则类型主要由四部分组成:分别为依据端口过滤、程序过滤、预定义过滤以及自定义过滤。当然,常用的就是端口过滤和程序过滤了。
以程序过滤模式为例,点击下一步,进入程序过滤的具体配置界面,点击“浏览”来选择具体需要过滤的程序。记住,过滤不一定就是阻止,也包含开放。
接下来可以选择:允许连接:允许程序的入站流量数据。只允许安全连接:更为细致的允许连接,当然也包含了更深层次的规则。阻止连接:阻止程序的入站流量数据。这三种过滤方式。
然后选择规则的运用时机,也就是选择当前系统的网络运行环境,如果你不清楚,建议全选。
接下来,填入规则名称和描述,方便后期修改。
然后,在入站规则中找到刚刚添加的规则,双击打开进行详细查看。对于入站规则就创建完毕了。
2016-11-29 11:57:46
赞 2178
追忆阳光

追忆阳光

回答数:71335  |  被采纳数:12

简单配置命令:
1.fireware transparent 使防火墙在透明配置模式下
2.ip address admin_address mask 配置防火墙的管理地址.
3.route outside 0 0 gateway_address 设置默认路由,这里的 gateway_address 指路由器的默认网关.
4.建立访问控制列表,下面访问控制列表是让外部202.22.22.0和202.22.33.0网络能够访问本地主机。
2016-12-01 12:40:47
赞 7133
相关问答
最新其他问答
解决方法