ASA842配置内网DNS欺骗测试

1.测试拓扑:

源需求贴:http://bbs.51cto.com/thread-939762-1.html

2.基本配置:

R1:

interface FastEthernet0/0

ip address 10.1.1.1 255.255.255.0

no shut

ip route 0.0.0.0 0.0.0.0 10.1.1.10

R2:

interface FastEthernet0/0

ip address 10.1.1.2 255.255.255.0

no shut

ip route 0.0.0.0 0.0.0.0 10.1.1.10

ASA842:

interface G0

nameif inside

security-level 100

ip address 10.1.1.10 255.255.255.0

no shut

interface G1

nameif outside

security-level 0

ip address 202.100.1.10 255.255.255.0

no shut

route outside 0 0 202.100.1.3

policy-map global_policy

class inspection_default

inspect icmp

返回栏目页:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/DNS/

时间: 2024-08-02 12:22:38

ASA842配置内网DNS欺骗测试的相关文章

Linux本地网络脚本配置(内网与外网)

脚本位于:     /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 //网卡的名字 BOOTPROTO=static // none静态IP dhcp 动态获取IP static 静态 ONBOOT=yes //是否开启网卡 IPADDR=192.168.88.xx (xx:自已想配置的IP) GATEWAY=192.168.88.1 // 网关 NETMASK=255.255.255.0 //子网掩码 HWADDR=xx:xx:xx:

【求助】weblogic 通过VirtualHost配置内网域名访问

问题描述 小弟手里有个j2ee的web项目部署在weblogic上,是公司内网访问的:程序端口80:weblogic.xml中增加了<context-root>/</context-root>配置,所以目前通过ip可以直接访问应用.现在想通过域名来访问,隐藏服务器的ip的地址.所以配置了VirtualHost,大致配置如下:1.VirtualHostNames:www.hqmarket.guiyang.cn2.Targets-->Servers:AdminServer3.然后

dns-跪求大神!关于内网访问外网怎么设置DNS才能速度快!

问题描述 跪求大神!关于内网访问外网怎么设置DNS才能速度快! 大神们 我想请教一个问题 :比如本地IP 1.1 外网IP 1.2 问题是内网的机子访问外网的IP非常慢, 怎么设置DNS? 解决方案 把内网DNS设置成当地DNS,当地DNA可以在百度搜索出来的 解决方案二: 你直接ip访问快吗,不一定是dnswen?t 解决方案三: 谷歌dbs8.8.8.8试试 解决方案四: 先Ping一个看结果.速度慢dns的因素不多 解决方案五: 这不是DNS设置的问题,实际上网络流量拥堵没解决. 分成几个

阿里云的服务器内网需要知道哪些

  内网 目前阿里云的服务器内网间是千兆共享的带宽,没有特殊限制.由于是共享网络,因此无法保证带宽速度是不变的. 如果您需要两台同地域的 ECS 实例传输数据,一般建议使用内网连接.同时,RDS.SLB.以及 OSS 相关的内网速度也都是千兆共享的环境.这些产品间也都可以使用内网相互连接使用. 目前只要是相同地域下,SLB .RDS .OSS 同 ECS 之间 都是可以直接内网互通连接使用的. 对于内网中的 ECS 实例: 只有同一账号.同一地域的实例,默认才会内网互通. 同一账号.同一区域.不

内网安全产品新型阻断方式初探

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 (北京/联合电讯社)--目前大多数内网安全产品在防止非法接入时主要使用ARP欺骗的阻断方式,但ARP欺骗阻断存在很多不足,启明星辰公司对此提出了新的思路,天珣内网安全系统采用多种阻断方式实现主动防御.合规管理. 随着内网安全管理产品在市场上的热销,各种理念的产品层出不穷,但产品同质化趋势明显,尤其是针对终端非法接入内网的阻断方面,手段普遍单一

合理配置DNS 内网外网访问两不误

笔者所在学校通过ADSL设置路由方式共享上网.外网网关和DNS为10.0.0.138,外网口IP 地址为10.0.0.1,子网掩码为255.255.255.0.自建网站放置在服务器上, 在服务器上已经 安装并设置好了IIS,"默认网站"IP地址指向10.0.0.1. 在默认状态下,能够访问外网,但无法访问内网.如果将工作站DNS设置为内部网站地址(即服务器IP地 址10.0.0.1),可访问内网,但不能访问外网.那么如何才能让所有用工作 站既能访问外网又能访问内网呢? 我们知道,DNS

合理配置DNS让内网外网访问两不误

笔者所在学校通过ADSL设置路由方式共享上网.外网网关和DNS为10.0.0.138,外网口IP 地址为10.0.0.1,子网掩码为255.255.255.0.自建网站放置在服务器上, 在服务器上已经 安装并设置好了IIS,"默认网站"IP地址指向10.0.0.1. 在默认状态下,能够访问外网,但无法访问内网.如果将工作站DNS设置为内部网站地址(即服务器IP地 址10.0.0.1),可访问内网,但不能访问外网.那么如何才能让所有用工作 站既能访问外网又能访问内网呢? 我们知道,DNS

在pix或asa如何防止内网用户乱改ip配置案例

防止内网用户乱该ip地址,用户只能用给定的ip,如果改ip地址,则无法访问网络资源. 例如:做了下述配置后(arp inside 10.64.64.29 000f.b0d8.a504),mac地址为000f.b0d8.a504的pc只能使用ip10.64.64.29来访问网络资源,如果该ip则无法访问. pix515e# sh run: Saved:PIX Version 7.2(1 )!hostname pix515edomain-name ciscoenable password N7Fec

内网通过映射后的公网IP访问内网服务测试:ASA8.0 hairpin NAT测试

一.测试拓扑: 参考链接:http://blog.csdn.net/boblxs/article/details/8063814 二.基本思路: A.通过配置hairpin NAT使得内网通过映射后的公网地址访问内部服务器时同时做目标地址转换,也做源地址转换 ---被访问的内部服务器看到的地址为ASA内部接口地址,而不是内网实际地址 B.因为流量只是在ASA的内部接口进出,所以需要开启相同安全级别在同一接口的进出 三.基本配置: A.R1: interface FastEthernet0/0 i