没有合适的资源?快使用搜索试试~ 我知道了~
思科防火墙CLI配置指南_CN
需积分: 10 15 下载量 34 浏览量
2018-08-23
14:01:48
上传
评论 3
收藏 10.26MB PDF 举报
温馨提示
包含防火墙介绍,访问控制,防卫控制列表,访问规则,身份防火墙等
资源推荐
资源详情
资源评论
CLI 手册 2:思科 ASA 系列防火墙 CLI 配置指南,9.4
首次发布日期: 2015 年 03 月 20 日
上次修改日期: 2015 年 03 月 20 日
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
本手册中有关产品的规格和信息如有更改,恕不另行通知。本手册中的所有声明、信息和建议均准确可靠,但我们不为其提供任何明示或暗示的担保。用户必须承担使用
产品的全部责任。
随附产品的软件许可和有限担保在随产品一起提供的信息包中提供,且构成本文的一部分。如果您无法找到软件许可或有限担保,请与思科代表联系获取副本。
思科所采用的 TCP 报头压缩是加州大学伯克利分校 (UCB) 开发的一个程序的改版,是 UCB 的 UNIX 操作系统公共域版本的一部分。保留所有权利。版权所有
©
1981,加
州大学董事会。
无论本手册中是否有任何其他保证,这些供应商的所有文档文件和软件均按“原样”提供,并可能包含缺陷。思科和上面所提及的供应商拒绝所有明示或暗示保证,包括
(但不限于)适销性、特定用途适用性和无侵权保证,或者因买卖或使用以及商业惯例所引发的保证。
在任何情况下,对于任何间接、特殊、连带发生或偶发的损坏,包括(但不限于)因使用或无法使用本手册而导致的任何利润损失或数据损失或损坏,思科及其供应商概
不负责,即使思科及其供应商已获知此类损坏的可能性也不例外。
本文档中使用的任何互联网协议 (IP) 地址和电话号码并非实际地址和电话号码。本文档中所含的任何示例、命令显示输出、网络拓扑图和其他图形仅供说明之用。说明性
内容中用到的任何真实 IP 地址或电话号码纯属巧合,并非有意使用。
思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标。要查看思科商标列表,请访问此网址:http://www.cisco.com/go/trademarks。
文中提及的第三方商标为其相应所有者的财产。“合作伙伴”一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系。(1110R)
©
2005-2015 Cisco Systems, Inc. All rights reserved.
配置时间范围 17
监控对象 18
对象的历史 19
访问控制列表 21
关于 ACL 21
ACL 类型 21
ACL 名称 23
访问控制条目顺序 23
允许/拒绝与匹配/不匹配 23
访问控制隐式拒绝 23
使用 NAT 时用于扩展 ACL 的 IP 地址 24
基于时间的 ACE 25
ACL 指南 25
配置 ACL 26
基本 ACL 配置和管理选项 26
配置扩展 ACL 27
添加扩展 ACE 以执行基于 IP 地址或完全限定域名的匹配 28
添加扩展 ACE 以执行基于端口的匹配 29
添加扩展 ACE 以执行基于 ICMP 的匹配 30
添加扩展 ACE 执行基于用户的匹配(身份防火墙) 31
添加扩展 ACE 执行基于安全组的匹配(思科 TrustSec) 31
扩展 ACL 的示例 32
将地址转换为扩展 ACL 对象的示例 33
配置标准 ACL 34
配置 Webtype ACL 34
添加 Webtype ACE 以执行 URL 匹配 34
添加 Webtype ACE 以执行 IP 地址匹配 36
Webtype ACL 的示例 36
配置 EtherType ACL 38
EtherType ACL 的示例 38
在隔离配置会话中编辑 ACL 39
监控 ACL 40
CLI 手册 2:思科 ASA 系列防火墙 CLI 配置指南,9.4
iv
目录
ACL 的历史 41
访问规则 43
控制网络访问 43
一般规则信息 44
接口访问规则和全局访问规则 44
入站和出站规则 44
规则顺序 45
隐式允许 45
隐式拒绝 46
NAT 和访问规则 46
扩展访问规则 46
用于返回流量的扩展访问规则 46
允许广播和组播流量 47
管理访问规则 47
EtherType 规则 47
支持的 EtherType 和其他流量 48
返回流量的 EtherType 规则 48
允许 MPLS 48
访问控制指南 48
配置访问控制 49
配置访问组 49
配置 ICMP 访问规则 50
监控访问规则 52
评估访问规则的系统日志消息 52
允许或拒绝网络访问的配置示例 53
访问规则的历史 54
身份防火墙 57
关于身份防火墙 57
身份防火墙部署的架构 58
身份防火墙的功能 59
部署方案 60
身份防火墙指南 63
CLI 手册 2:思科 ASA 系列防火墙 CLI 配置指南,9.4
v
目录
剩余417页未读,继续阅读
资源评论
Mr_Wing5
- 粉丝: 240
- 资源: 14
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功