我司防火墙与cisco asa 5510对接配置指导-豆柴文库

我司防火墙与cisco asa 5510对接配置指导.doc

2024-08-14

10金币

122KB

8页

kp****93

实名认证

内容提供者

1/8

2/8

3/8

4/8

5/8

6/8

7/8

8/8

在线预览结束，喜欢就下载吧，查找使用更方便

下载提示文本预览

如果您无法下载资料，请参考说明：

1、部分资料下载需要金币，请确保您的账户上有足够的金币

2、已购买过的文档，再次下载不重复扣费

3、资料包下载后请先用软件解压，在使用对应软件打开

我司防火墙配置 aclnumber3003 rule5permitipsource1.1.1.10destination2.2.2.20 # ikeproposal1 authentication-methodrsa-sig dhgroup2 # ikepeerpeer1 exchange-modeaggressive certificatelocal-filenameusg2100_local.cer ike-proposal1 undoversion2 local-id-typeip/name/user-fqdn----------与cisco对接不支持dn认证 remote-nameciscoasa-----------对端的CN remote-address10.0.0.2 nattraversal # ipsecproposalprop1 # ipsecpolicyaaa1isakmp securityacl3003 ike-peerpeer1 proposalprop1 # interfaceEthernet2/0/0 ipaddress10.0.0.1255.255.255.0 ipsecpolicyaaa # # pkientityusg2100 common-nameusg2100 fqdnusg2100.huawei.com ip-address10.0.0.1 emailusg2100@huawei.com # pkidomainusg2100 caidentifierca certificaterequesturlhttp://2.2.10.105/certsrv/mscep/mscep.dll certificaterequestentityusg2100 crlscep certificaterequestpollinginterval2 crlupdate-period1 crlauto-updateenable crlurlhttp://2.2.10.105/certsrv/mscep/mscep.dll # CISCO配置设备型号 Hardware:ASA5510,256MBRAM,CPUPentium4Celeron1600MHz CiscoAdaptiveSecurityApplianceSoftwareVersion8.4(1) 版本不同将导致配置略有差别。配置数字证书（离线方式）创建密钥对; 系统有默认的rsa密钥对，名字为Default-RSA-Key；再次创建将覆盖默认密钥对 ciscoasa(config)#cryptokeygeneratersa WARNING:YouhaveaRSAkeypairalreadydefinednamed<Default-RSA-Key>. Doyoureallywanttoreplacethem?[yes/no]:y Keypairgenerationprocessbegin.Pleasewait... 申请CA证书创建trustpoint ciscoasa(config)#cryptocatrustpointASDM_TrustPoint1--进入视图 ciscoasa(config-ca-trustpoint)#subject-nameCN=ciscoasa--配置主题 ciscoasa(config-ca-trustpoint)#enrollmentterminal--离线方式，命令行输入整数离线申请ca证书 ciscoasa(config)#cryptocaauthenticateASDM_TrustPoint1 Enterthebase64encodedCAcertificate. Endwiththeword"quit"onalinebyitself---粘贴base64格式ca证书到命令行 -----BEGINCERTIFICATE----- MIIDajCCAlKgAwIBAgIQC1AATG77kIpMGLCMyhkkjDANBgkqhkiG9w0BAQUFADAR MQ8wDQYDVQQDEwZjYS1kdHQwHhcNMTIwMzA2MTkxNDM0WhcNMTcwMzA2MTkyNDA1 WjARMQ8wDQYDVQQDEwZjYS1kdHQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK AoIBAQCHOE1I0bgaF4WfHZErjaf8Et96xHaZuQxA3DPwO6jIDbXiBdSM4z+OYY+f zz/M1zN/3M1O3az24hEiGnr1hOch4q0Ie466hjV9rB8znbcIN5NAUhBClcAbe+en Fz1uWjy7e6

相关资料

我司防火墙与cisco asa 5510对接配置指导.doc

2024-08-14

122KB

CISCO ASA 5510实际配置案例及详.doc

去年卖个某大型企业的ASA5510防火墙，附实际的配置，并且都解释了得很清楚，非常值得参考的资料！HYPERLINK"http://www.8cmd.com/attachment.php?aid=3690&k=3473d83bb0bdef1dd57503edc9a4d007&t=1280403472&nothumb=yes&sid=6379oUonq1RQZXKYEP7SAyE2KqkG63fjtRwPGShB29oMdA0"\o"CISCOASA5510实际配置案例及详解.JPG"\t"_blank"

CISCO-ASA 防火墙配置.pdf

Cisco ASA5520防火墙配置.docx

CiscoASA5520防火墙配置前言主要从防火墙穿越的角度，描述CiscoASA5520防火墙的配置对PixASA系列防火墙配置具有参考意义内容防火墙与NAT介绍基本介绍基本配置高级配置其它案例防火墙与NAT介绍防火墙门卫NAT过道区别两者可以分别使用Windows有个人防火墙Windows有InternetConnectsharing服务一般防火墙产品，同时带有NAT基本介绍配置连接工作模式常用命令ASA5520介绍配置连接初次连接使用超级终端登陆Console口Cicso的波特率设置为9600Tel

2024-08-14

28KB

Cisco ASA 5500防火墙案例配置.docx

CiscoASA5500防火墙案例配置给还在为配置ASA防火墙而烦恼的兄弟，简单没什么深层次的技术，以后会慢慢加上。此文档是个人总结，也算是实践经验吧！！把以前做过的案例又在模拟器上做了一边。看完以后简单的配置防火墙就没什么问题了！！二、实验环境ASA防火墙eth0接口定义为outside区，Security-Level:0，接RouterF0/0；ASA防火墙eth1接口定义为insdie区，Security-Level:100，接Switch的上联口；ASA防火墙Eth2接口定义为DMZ区，Secur

2024-08-21

68KB