1樓:匿名使用者
防火牆(路由模式)和路由器都支援webvpn 和easyvpn(remote vpn)
當然如果你們公司需要做dmvpn那隻能用路由器了。
主要看你的路由器ios是不是支援這幾種vpn。
由於不知道你的路由器是否支援這些vpn我就假定支援
可以配置路由作為easyvpn的服務端同時作為webvpn的服務端
把防火牆配置為透明模式放在路由器背後,這樣可以不用重新規劃ip網路,
這樣兩個裝置都用上了,路由器用來做vpn防火牆可作為高階安全裝置使用,畢竟防火牆是專業裝置。
如果路由器不支援vpn那麼只能把防火牆配置為路由模式做ezvpn和webvpn
防火牆不支援dmvpn
路由器放防火牆配置看你的需求可以做什麼相關ios防火牆的策略
什麼驗證**,zone 防火牆等等如果說這樣影響公司內部ip地址規劃就把ios防火牆配成透明模式,具體操作看看文件不難
我個人意見,僅供參考。
方便的話留個qq有空交流
2樓:
蛋疼的排版.....
「但現在我設定好之後,一重啟又變成原來的狀態」這個問題?
write memory儲存配置唄
3樓:帶刺的陽光
重啟?你最後有輸入copy run start嗎?
cisco asa5510 防火牆配置問題
4樓:匿名使用者
第一個問題:已經做好第二個問題:access-list outside-inside extended permit tcp any host 222.
92.97.8 eq 433 :
訪問控制列表中出口到進口拒絕允許222.92.97.
8 這個地址的433埠訪問 是否要加上,這條從cisco asdm launcher里根本顯示不出來為何?有可能你的軟體版本不支援此命令第三個問題:防火牆中有詳細的web配置你可能詳細參考下配置說明!
5樓:匿名使用者
1,埠對映是ok的2,acl的意思是允許其它網路訪問 222.92.97.8 的433埠。如果
要使之生效,還需要在介面上應用訪問列表。再者,仔細看看asdm裡的acl rules,應該是可以找到規則的,如果應用,則黑色帶勾狀態顯示,如果沒有被應用,則是灰色未選狀態顯示。 3,如果希望埠的應用被訪問,則需開放埠,同上,追加acl裡的埠對映就可以了。
如何接入並設定思科asa 5510防火牆中的dns(詳細) 20
6樓:匿名使用者
假設接入的內網nameif為inside。
配置dns:
dns domain-lookup insidedns server-group ***(自定義名字)name-server 218.2.135.1
7樓:匿名使用者
cmd執行,telnet 你的防火牆ip
輸入密碼
enable
再輸入密碼
conf t
dns 你的dns地址
endwr
copy run start
完事兒。
沒有enable密碼是不能通過telnet來配置的。
思科asa 5510防火牆配置好了訪問不了外網
8樓:
全部配置就這麼多嗎?你沒有配置nat地址池global (outside) 1 inte***cenat (inside) 1 0.0.
0.0 0.0.
0.0望採納
思科asa5510怎麼配置防火牆?
9樓:
wan口呢?連線路由器的,從路由器獲取網路資料的,既然你e0/1接了交換機那麼lan又有什麼用?難道是用2個交換機嗎?
e0/1的交換機是怎麼交換機,還有交換機和e0/1與電腦的介面vlan最好一樣。防火牆上可以做nat也可以不做,做個路由(rip,ospf)都行。最好友網路拓撲圖最好。
cisco asa 5510 防火牆 無法儲存配置
10樓:樑丘亞蓉
蛋疼的排版....還0分......
第一個問題,是,已做好埠對映。
第二個問題,擴充套件acl,名字outside-inside,定義tcp流量源ip為any,目的222.92.97.
8,埠433(上面埠對映可是443,是打字輸入錯了還是本身配置錯了?請檢查)。如果命令列配置上了,asdm不會沒有,再仔細找找看。
第三個問題,是要放開埠。
把第二個問題中提打的acl,繫結到介面,命令大致如下,access-group out-in inte***ce in outside-inside,憑記憶寫的,不對上裝置自己敲?
問題中acl開發了433埠,依葫蘆畫瓢再配置3條acl繫結介面,就能開啟443、1000、4009埠
11樓:匿名使用者
copy命令返回什麼啊?
不是copy run startup-config嗎?防火牆的命令不一樣?
12樓:秋杉幕幕
檢視你的啟動值,是暫存器地址不對的原因。
13樓:
show flash,看空間夠不夠
不是模擬器吧?
cisco asa5510 防火牆的配置
14樓:霧濛濛桃紅柳綠
流行最廣的一種病症。
南十字星的風箏支架上,
當這一切令我心潮起伏,在愁煩時,
染紅的花冠。
要我把**接進去嗎
最後陪你一起的哈哈
15樓:匿名使用者
你先用console口登入裝置,輸入命令show version,檢視一下版本號,版本不同命令是不一樣的。先告訴我們,我們才好幫助你。
16樓:
你的版本是多少?8.0還是8.4以上的?
思科防火牆5510怎樣開放埠,思科asa5505防火牆如何開放埠
1 在配置pix防火牆之前,先來介紹一下防火牆的物理特性。防火牆通常具有至少3個介面,但許多早期的防火牆只具有2個介面 當使用具有3個介面的防火牆時,就至少產生了3個網路,描述如下 內部區域 內網 內部區域通常就是指企業內部網路或者是企業內部網路的一部分。它是互連網路的信任區域,即受到了防火牆的保護...
思科防火牆asa5505如何設定兩個網段互通
步驟 1 建立2個vlan,在進入vlan設定ip,設定inside與outside,在把vlan劃分到介面 2 做nat,允許ping包通過,允許10.49.11.x 能夠ping通 10.49.0.x 購買硬體防火牆還是帶防火牆功能的交換機 根據現實組復網的情況制看,防火牆真是虛的.可有可無 防...
深信服防火牆與思科防火牆哪個好
思科抄的防火牆只停留在以前包過襲濾的層面上,現在p2p以及很複雜的應用軟體的流行,包過濾已經不實用了。目前企業對於防火牆的需求準確來說應該是需要一個utm防火牆,這是思科等老廠做不到的。一句話,適合的才是最好的,不然花了 不到效果,你對比一下自己的需求就清楚了。ps 剛才看到補充,vpn也是要根據需...