通过配置ASA穿越代理加强企业内部访问服务器安全.docx
版权申诉
112 浏览量
2023-02-04
17:04:22
上传
评论
收藏 1.14MB DOCX 举报
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 1 页 共 51 页
第 1 页 共 51 页
通过配置 ASA 穿越代理加强企业内部访问服务器安全之实验案例
1、实验环境
A8 公司对于企业内部信息安全要求较高,对于部分重要服务器要求在通过
防火墙是进行认证授权,只有通过认证授权的用户才能访问服务器。
实验案例拓扑图
网络规划如下:
(1)ASA 防火墙接口(实验只需配置 DMZ 接口和 inside 接口即可)地址如下:
1)E0/0 为 dmz 接口,IP 地址为 192.168.100.254/24。
2)E0/1 为 inside 接口,IP 地址为 192.168.1.254/24。
(2)主机 PC1 和 PC2 使用 Windows XP 系统,IP 地址分别为 192.168.1.1/24,
192.168.1.2/24。
(3)ACS Server 和 Web Server 使用 Windows Server 2003 系统,并且均配置 IIS
搭建 Web 站点。IP 地址分别为 192.168.100.1/24,192.168.100.2/24。
2、需求描述
A8 公司需求如下:
(1)PC1 和 PC2 访问 Web 服务器必须通过 ASA 认证授权,PC1 的用户名:
a8.com,密码 a8.com;PC2 的用户名:cisco.123,密码 cisco.123。
(2)PC1 只能访问 Web Server,不能访问 ACS Server,而 PC2 可以访问 Web Server
和 ACS Server。
PC1
Web Server
Internet
PC2
ACS Server
ASA
E0/2 outside
E0/0 dmz
E0/1 inside
剩余50页未读,继续阅读
资源评论
猫一样的女子245
- 粉丝: 95
- 资源: 2万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减4.47元 开通VIP
最新资源
- juhua-p8YYy-v0e13a7b5(1).apk
- Neo4j资源:Neo4j.rb的性能测试相关程序
- 排序算法之堆排序算法:用C++语言实现堆排序算法
- 基于Springboot的房屋租赁系统(源代码+论文+说明文档+PPT)-计算机专业精品毕业设计和课程设计
- leidian.py
- 直接插入排序算法:C语言实现直接插入排序算法
- 基于Springboot的大学生就业招聘系统(源代码+论文+说明文档+PPT)-计算机专业精品毕业设计和课程设计
- 基于Vue的H5结婚请帖前端设计源码
- saxaxasxasx
- 基于SSM++jsp的实验室耗材管理系统(源代码+论文+说明文档+PPT)-计算机专业精品毕业设计和课程设计
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
