PIX的A/S测试

1.测试拓扑:

2.配置步骤:

A.测试心跳连通 性:

①FW1:

interface Ethernet2

nameif failover

ip add 192.168.1.1 255.255.255.0

no shut

②FW2:

interface Ethernet2

nameif failover

ip add 192.168.1.2 255.255.255.0

no shut

③测试:

FW1(config-if)# ping 192.168.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 30/40/50 ms

FW1(config-if)#

④清除接口配置:

(config)# clear configure interface ethernet 2

时间: 2024-11-01 02:05:56

PIX的A/S测试的相关文章

PIX 8.0双链路VPN和上互联网流量分开且线路冗余测试

一.概述: 总部和分部两端都为PIX8.0,都为双链路,比如一个电信的线路,一个移动的线路,要求电信的线路走各自内网上互联网的流量,移动的线路走VPN流量,但是如果电信线路故障,或者移动线路故障,不能中断互联网和VPN的连接. 二.基本思路: A.设置两条默认网关,移动线路metric值为254:电信线路metric值为1,并且sla监控电信线路的网关 ----这样就保证默认互联网流量走电信线路,当电信线路故障时,走移动线路 B.设置两条到达对方内网的VPN流量的路由,电信线路metric值为2

ASA/PIX同一接口中转同区域流量测试(pix8.0)

1.拓扑图: 2.接口配置: PC1: eth0:202.1.1.1/24 ASA: ASA(config)# int e0 ASA(config-if)# ip add 10.1.1.1 255.255.255.0 ASA(config-if)# no sh ASA(config-if)# ip add 10.1.1.10 255.255.255.0 ASA(config-if)# nameif inside ASA(config-if)# int e1 ASA(config-if)# ip

CISCO PIX防火墙系统管理(2)

三.使用DHCP(Using DHCP) PIX防火墙支持动态主机配置协议(DHCP)服务器和DHCP客户机.DHCP是一个协议,向互联网主机提供自动配置参数.此协议有两个组成部分: 用于从DHCP服务器向主机(DHCP客户机)提供主机特定配置参数的协议 用于向主机分配网络地址的机制 DHCP服务器是向DHCP客户机提供配置参数的计算机,DHCP客户机则是使用DHCP获得网络配置参数的计算机或网络设备. 在PIX防火墙中实施DHCP服务器和DHCP客户机特性的主要目的是大大简化PIX防火墙单元的

CISCO PIX防火墙系统管理(1)

  本文介绍了如何配置并使用PIX防火墙提供的工具及特性,以监控和配置系统,并监控网络活动.它包括以下部分: 使用Telnet进行远程系统管理(Using Telnet for Remote System Management) IDS系统日志信息(IDS Syslog Messages) 使用DHCP(Using DHCP) 使用SNMP(Using SNMP) 使用SSH(Using SSH)一.使用Telnet进行远程系统管理(Using Telnet for Remote System

Cisco PIX防火墙配置实例

摘要:本文讲述了作者第一次亲手接触Cisco PIX防火墙,总结了防火墙基本配置十个方面的内容. 硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存(Flash)和防火墙操作系统.它的硬件跟共控机差不多,都是属于能适合24小时工作的,外观造型也是相类似.闪存基本上跟路由器一样,都是那中EEPROM,操作系统跟Cisco IOS相似,都是命令行(Command)式. 我第一次亲手那到的防火墙是Cisco Firewall Pix 525,是一种机

思科防火墙ASA 8.4 L2LVPN解决地址重叠测试

一.概述: LAN-to-LAN IPSEC VPN如果两端内网地址重叠,互相不能访问,需要配置NAT,每端把对方看成是另外一个网络才能互访.路由器无法调整静态NAT和动态PAT优先级,导致配置静态NAT之后无法上公网,只能借助PBR,利用两种不同的配置NAT方法,把PAT上公网的流量与VPN的静态NAT流量分开.ASA8.3之后有twice NAT,能指定源和目的,本次测试ASA8.4如何用twice NAT来解决地址重叠的问题,参考链接:https://supportforums.cisco

思科防火墙PIX8.0 L2LVPN解决地址重叠测试

一.概述: 测试完了ASA8.4的Twice NAT解决VPN地址重叠的问题,同时还与内部主机上互联网不冲突,于是想看看低版本的ASA/pix能否解决相同的问题,在GNS中模拟PIX8.0测试了一下,让人很失望,PIX虽然能解决地址重叠问题,但是同时也使得身后的网络无法连接公网,究其原因其实与路由器类似,不能调整静态NAT的优先级,配置完静态NAT之后,所有访问公网的流量也被静态NAT,导致无法上公网.PIX如果与路由器配置L2L VPN,倒是可以通过路由器来解决地址重叠和同时上公网的问题,这个

成为一名合格黑客的捷径——如何构建自己的渗透测试实验环境

本文讲的是成为一名合格黑客的捷径--如何构建自己的渗透测试实验环境, 毋庸置疑,要想成为一名合格的黑客,基本的技术训练和实战经验是必不可少的.为此,大量有志于此的人成天就通过登录各种论坛来获取各种经验,不过根据我的经验,最好的捷径就是建立自己的实验室进行模拟实战练习. 系统选择 建议你安装Metasploitable,Metasploitable属于一个虚拟靶机系统,里面含有大量未被修复的安全漏洞.你可以利用Metasploit对Metasploitable进行漏洞挖掘,漏洞演示,网络开发,软件

camera驱动-A31s的ov5640驱动测试时黑屏问题

问题描述 A31s的ov5640驱动测试时黑屏问题 用相机软件打开后一片黑,看不到图像,MCLK,PCLK,VSYNC有信号,HSYNC正负都有峰峰值1.8V,数据线有信号,物体接近时能看到明显变化.开机信息提示如下:[ 113.532510] [VFE]vfe_open[ 113.532710] [VFE]vfe_open ok[ 113.532753] [OV5640]CSI_SUBDEV_STBY_OFF![ 113.532776] [VFE]mclk on[ 113.555791] [O