没有合适的资源?快使用搜索试试~ 我知道了~
思科Adaptive Security Appliance 产品动手培训实验指南
5星 · 超过95%的资源 需积分: 10 26 下载量 47 浏览量
2013-07-05
13:05:05
上传
评论 1
收藏 12.35MB DOC 举报
温馨提示
试读
64页
主要介绍了思科Adaptive Security Appliance产品动手培训实验指南。
资源推荐
资源详情
资源评论
思科 Adaptive Security Appliance
产品动手培训实验指南
目录
一 测试拓扑图....................................................................................................................................2
二 基础部分........................................................................................................................................4
1 Image 从 7.x 升级到 8.x / ASDM 5.x 升级到 6.x...................................................................4
2 通过 ASDM 登陆设备(10.1.X.0/24).................................................................................6
3 syslog......................................................................................................................................13
4 通过 telnet/ssh 访问 ASA......................................................................................................17
4.1 telnet............................................................................................................................17
4.2 ssh................................................................................................................................19
5 设置 ASA 接口......................................................................................................................23
6 设置静态路由........................................................................................................................31
7 设置 NAT...............................................................................................................................32
7.1 设置 PAT.....................................................................................................................32
7.2 静态 NAT....................................................................................................................35
8 定义安全策略........................................................................................................................37
9 透明模式................................................................................................................................39
9.1 设置透明模式.............................................................................................................39
9.2 透明模式下的 NAT....................................................................................................40
Pool 中的 IP 为 211.101.2. X( 请参考 POD ID)..............................................................40
10 Dynamic Threat-detection 动态威胁检测 (三大特性).................................................43
10.1 basic threat detection.................................................................................................43
10.2 scanning threat detection...........................................................................................43
10.3 scanning threat statistics............................................................................................43
10 应用层协议检测..................................................................................................................48
10.1 过滤 long URL.........................................................................................................48
10.2 通过 QOS 对应用进行限速.....................................................................................54
10.3 对应用程序命令进行过滤.......................................................................................58
11 对 HTTP 进行应用过滤......................................................................................................61
11.1 Filtering Java Applets...............................................................................................61
11.2 filter activeX..............................................................................................................64
11.4 基于表达式过滤 URL..............................................................................................66
三 高级部分......................................................................................................................................80
1 ssl/vpn.....................................................................................................................................80
1.1 Cisco AnyConnect.......................................................................................................80
1.2 clienless vpn................................................................................................................92
1.3 thin-client(port-forwarding) vpn...............................................................................108
2 安全桌面..............................................................................................................................113
3 主机扫描..............................................................................................................................124
一 测试拓扑图
在本次测试中我们将分为 个小组,每个小组都有自己的
(具体编号请参见设备上的标签拓扑图中的 就代表了你的
号如下图:
POD ID
1
211.101.1.1/24 10.1.1.0/24 172.16.1.1/24 192.168.1.0/24
2
211.101.1.2/24 10.1.2.0/24 172.16.1.2/24 192.168.2.0/24
3
211.101.1.3/24 10.1.3.0/24 172.16.1.3/24 192.168.3.0/24
4
211.101.1.4/24 10.1.4.0/24 172.16.1.4/24 192.168.4.0/24
5
211.101.1.5/24 10.1.5.0/24 172.16.1.5/24 192.168.5.0/24
6
211.101.1.6/24 10.1.6.0/24 172.16.1.6/24 192.168.6.0/24
7
211.101.1.7/24 10.1.7.0/24 172.16.1.7/24 192.168.7.0/24
8
211.101.1.8/24 10.1.8.0/24 172.16.1.8/24 192.168.8.0/24
9
211.101.1.9/24 10.1.9.0/24 172.16.1.9/24 192.168.9.0/24
10 211.101.1.10/2
4
10.1.10.0/24
172.16.1.10/2
4
192.168.10.0/24
! 用 户 名 密 码 :
"#$%&'#(')(*
+ , : 用户名 密
码:(')(*
二 基础部分
&$-. 从 !/升级到 0// 升级到 /
对 和 +).12.1进行初始设置
将 口设置为 '#)'%. 口3,并启用 4(允许客户通
过 访问 )
其中 566"'#)'%.命令代表允许任何源访问 配置如图:
定义登陆 的用户名和密码:
(')(*$)$(*#7-89).1#$&.(')(*"$)):*1%(')(*"1'2';.-.
"( 机与 相连的网卡的 地址设置正确配置如图:
将 和 灌入 中
注意具体 地址请按照各组的实际情况设置:
剩余63页未读,继续阅读
资源评论
- xinliangmian2014-02-24这个文档还不错,值得一看!
- u0112986292013-07-08包括了所有ASA的新feature和mars的动手实验,感觉收获很大啊!
- fate30082018-10-29word版的,挺详细
wangbo3180
- 粉丝: 0
- 资源: 16
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功