ASA同一接口中转同区域流量测试(ASA 8.42)

1.拓扑图:

2.接口配置:

PC1:

eth0:202.1.1.1/24

ASA:

ciscoasa(config-if)# int g0

ciscoasa(config-if)# ip add 10.1.1.10 255.255.255.0

ciscoasa(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

ciscoasa(config-if)# no sh

ciscoasa(config)# int gigabitEthernet 1

ciscoasa(config-if)# ip add 202.1.1.10 255.255.255.0

ciscoasa(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

ciscoasa(config-if)# no sh

R1:

R1(config)#int f0/0

R1(config-if)#ip add 10.1.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#int f0/1

R1(config-if)#ip add 20.1.1.1 255.255.255.0

R1(config-if)#no sh

R2:

R2(config)#int f0/0

R2(config-if)#ip add 10.1.1.2 255.255.255.0

R2(config-if)#no sh

R3:

R3(config)#int f0/0

R3(config-if)#ip add 20.1.1.3 255.255.255.0

R3(config-if)#no sh

时间: 2024-08-26 21:37:45

ASA同一接口中转同区域流量测试(ASA 8.42)的相关文章

ASA/PIX同一接口中转同区域流量测试(pix8.0)

1.拓扑图: 2.接口配置: PC1: eth0:202.1.1.1/24 ASA: ASA(config)# int e0 ASA(config-if)# ip add 10.1.1.1 255.255.255.0 ASA(config-if)# no sh ASA(config-if)# ip add 10.1.1.10 255.255.255.0 ASA(config-if)# nameif inside ASA(config-if)# int e1 ASA(config-if)# ip

WPF命中测试示例(二)——几何区域命中测试

原文:WPF命中测试示例(二)--几何区域命中测试 接续上次的命中测试,这次来做几何区域测试示例.   示例 首先新建一个WPF项目,在主界面中拖入一个按钮控件,并修改代码中的以下高亮位置: 当前设计视图界面如下: 接下来,转到窗体的"Window_Loaded"事件处理函数,编写函数代码: private void Window_Loaded(object sender, RoutedEventArgs e) { Random r = new Random(); for (int i

《Cisco ASA设备使用指南(第3版)》一第2章 Cisco ASA产品及解决方案概述2.1 Cisco ASA各型号概述

第2章 Cisco ASA产品及解决方案概述 Cisco ASA设备使用指南(第3版)本章涵盖的内容有: Cisco ASA 5500和5500-X的所有型号: Cisco ASA服务模块: Cisco ASA 1000V云防火墙: Cisco ASA CX: Cisco ASA高级监控与防御(AIP)模块: Cisco ASA SSM-4GE: 部署实例. Cisco ASA系列自适应安全设备集防火墙.IPS和VPN的功能于一身,能够为网络提供全面的解决方案.由于Cisco ASA集合了多种解

《Cisco ASA设备使用指南(第3版)》一2.15 Cisco ASA下一代防火墙服务(前身为Cisco ASA CX)

2.15 Cisco ASA下一代防火墙服务(前身为Cisco ASA CX) Cisco ASA下一代防火墙服务提供了很多功能,它拥有传统防火墙望尘莫及的可见性及控制能力.通过这些功能,企事业单位就可以适应当今快速发展和不断变化的环境,任凭新型应用与设备在企业网络各处不断涌现,也不会出现违背安全策略的事件.Cisco ASA下一代防火墙服务也会使用Cisco SIO(安全情报操作)中的全球威胁情报,来随时升级对恶意软件防御功能.它可以识别上千种应用和超过75,000种微应用,让企事业单位能够访

从outside对ASA防火墙身后ACS4.x进行管理测试

一.概述: ACS4.x初始http访问端口为2002,后续的端口默认会从1024~65535随机变化,从ASA的inside区域访问outside区域的ACS4.x没有问题,但是如果从ASA的outside区域访问inside区域的ACS4.x,就会带来问题,不可能把所有的TCP1024~65535端口都放开. 二.基本思路: A.限定ACS4.x动态端口的变化范围 ---值得注意的是ASC4.x的动态端口根据每个session来变化,如果设定变化访问只为一个值,比如:2003~2003,则会

思科防火墙ASA 8.4 L2LVPN解决地址重叠测试

一.概述: LAN-to-LAN IPSEC VPN如果两端内网地址重叠,互相不能访问,需要配置NAT,每端把对方看成是另外一个网络才能互访.路由器无法调整静态NAT和动态PAT优先级,导致配置静态NAT之后无法上公网,只能借助PBR,利用两种不同的配置NAT方法,把PAT上公网的流量与VPN的静态NAT流量分开.ASA8.3之后有twice NAT,能指定源和目的,本次测试ASA8.4如何用twice NAT来解决地址重叠的问题,参考链接:https://supportforums.cisco

区域链实践第一步——区域链测试环境搭建

区域链光速发展,在许多人的期许下,已经成为了互联网下一个革新点.区块链会成就的未来价值互联网,是新时代的基石. IBM中国研究院开发的超能云(SuperVessel)平台提供了给区块链爱好者.开发者的区块链开发测试环境.通过该平台,用户能够免费.快速创建基于Hyperledger Fabric的多节点区块链.并在自己的链上编写智能合约. 通过IBM的SuperVessel,我们能接触区块链,能自己部署和执行智能合约:通过Github上的开源项目,也就是上面提到的Hyperledger Fabri

路由器启用dot1x控制L2L VPN流量测试

一.测试拓扑: 参考链接:http://blog.sina.com.cn/s/blog_52ddfea30100gf4r.html http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_vpn_ac_802_1x.html 二.基本思路: A.分支机构与总部配置Site-to-Site VPN,并启用DHCP服务器和dot1x认证 B.DHCP根据是否经过dot1x认证分派不同的地址池 C.VP

工信部标准所联合Ixia成功实施百G规模DDoS流量清洗测试

行业领先的网络测试.可视性和安全解决方案供应商Ixia 9月5日宣布,中国信息通信研究院(原工业和信息化部电信研究院)技术与标准研究所联合Ixia近日成功完成了由中国联合通信集团网络有限公司委托的分布式拒绝服务(DDoS)流量清洗设备测试. 各运营商与企业对系统和服投资的投资与日俱增,但每年却有大量因DDoS攻击而导致的灾难性大型停运事件,且攻击规模仍在继续扩大及不断演进.据报道,去年在北美出现的Mirai病毒所引发的DDoS攻击规模曾达到600余G.尽管各类攻击方式来去匆匆,DDoS攻击仍旧是