思科认证:思科ASA防火墙精华配置总结
2011年8月31日 - 中国教育在线
思科防火墙已经从PIX发展到ASA了,IOS也已经从早期的6.0发展到7.2.但总体的配置思路并没有多少变化。只是更加人性化,更加容易配置和管理了。下面是我工作以来的配置总结,有些东西是6.3版本的,但不影响在7.*版本的配置。一:6个基本命令:nameif、interface、ipaddress、nat、global、route.二:基本配置步...
详情
理解Cisco PIX 防火墙的转换和连接
2010年8月3日 - 51CTO
1.1自适应安全算法(ASA)允许流量从高安全等级段流向低安全等级段,不需要在安全策略中使用特定规则来允许这些连接,而只要用一个nat/global命令配置这些接口就行了。1.2同时如果你想要低安全等级段流向一个高安全等级段的流量必须经过安全策略(如acl或者conduit).1.3如果你把两个接口的安全等级设置为一样,那流量不...
详情
思科公司PIX防火墙全系列产品一览(2)
2008年9月17日 - 新浪
这个系统的核心是一种基于自适应安全算法(ASA)的保护机制,它可以提供面向连接的全状态防火墙功能。利用ASA,FWSM可以根据源地址和目的地地址,随机的TCP序列号,端口号,以及其他TCP标志,为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略,控制所有输入和输出的流量。FWSM集成防火墙模块6503/6506...
详情