思科ASA和PIX防火墙配置手册

思科ASA和PIX防火墙配置手册

一、 配置基础 ................................................................................................................................. 2

1.1 用户接口 ............................................................................................................................ 2

1.2 防火墙许可介绍 ................................................................................................................ 3

1.3 初始配置 ............................................................................................................................ 3

二、 配置连接性 ............................................................................................................................. 4

2.1 配置接口 ............................................................................................................................ 4

2.2 配置路由 ............................................................................................................................ 6

2.3 DHCP .................................................................................................................................. 7

2.4 组播的支持 ........................................................................................................................ 7

三、 防火墙的管理 ......................................................................................................................... 7

3.1 使用Security Context建立虚拟防火墙（7.x特性） ..................................................... 7

3.2 管理Flash文件系统 ......................................................................................................... 8

3.3 管理配置文件 .................................................................................................................... 9

3.4 管理管理会话 .................................................................................................................... 9

3.5 系统重启和崩溃 .............................................................................................................. 10

3.6 SNMP支持 ....................................................................................................................... 10

四、 用户管理 ............................................................................................................................... 11

4.1 一般用户管理 .................................................................................................................. 11

4.2 本地数据库管理用户 ...................................................................................................... 11

4.3 使用AAA服务器来管理用户 ....................................................................................... 11

4.4 配置AAA管理用户 ....................................................................................................... 12

4.5 配置AAA支持用户Cut-Through代理 ........................................................................ 12

4.6 密码恢复 .......................................................................................................................... 12

五、 防火墙的访问控制 ............................................................................................................... 12

5.1 防火墙的透明模式 .......................................................................................................... 12

5.2 防火墙的路由模式和地址翻译 ...................................................................................... 13

5.3 使用ACL进行访问控制 ................................................................................................ 15

六、 配置Failover增加可用性 ................................................................................................... 17

6.1 配置Failover ................................................................................................................... 17

6.2 管理Failover ................................................................................................................... 19

七、 配置负载均衡 ....................................................................................................................... 19

7.1 配置软件实现 (只在6500 native ios模式下) ........................................................ 19

7.2 配置硬件实现 .................................................................................................................. 20

7.3 配置CSS实现................................................................................................................. 22

八、 日志管理 ............................................................................................................................... 22

8.1 时钟管理 .......................................................................................................................... 22

8.2 日志配置 .......................................................................................................................... 23

8.3 日志消息输出的微调 ...................................................................................................... 24

8.4 日志分析 .......................................................................................................................... 25

九、 防火墙工作状态验证 ........................................................................................................... 25

9.1 防火墙健康检查 ....................................... …… 此处隐藏：22045字，全部文档内容请下载后查看。喜欢就下载吧 ……