防火牆入侵於檢測——————4、思科安全裝置

FLy_鵬程萬里發表於2018-06-20

使用者介面

防火牆訪問模式
思科防火牆有4個安全管理訪問模式:

•Unprivileged

•Privileged

•Configuration

•Monitor

AccessPrivilege Mode

訪問配置模式:configure terminal 命令

help 命令

檔案管理

檢視和儲存你的配置

ClearingRunning Configuration

ClearingStartup Configuration

Reloadthe Configuration: reload Command

FileSystem

DisplayingStored Files: System and Configuration

SelectingBoot System File

Verifyingthe Startup System Image

Security Appliance Security Levels

Functionsof the Security Appliance: Security Algorithm

•Implements stateful connection control through the securityappliance.

•Allows one-way (outbound) connectionswith a minimum number of configuration changes. An outbound connection is aconnection originating from a host on a more-protected interface and destinedfor a host on a less-protected network.

•Monitors return packets to ensure thatthey are valid.

•Randomizes the first TCP sequence numberto minimize the risk of attack.

SecurityLevel Example

Basic Security ApplianceConfiguration

AssigningHostname to Security Appliance: Changing the CLI Prompt

BasicCLI Commands for Security Appliances

interface Command and Subcommands

Assignan Interface Name:nameifSubcommand

AssignInterface IP Address: ipaddress Subcommand

DHCP-AssignedAddress

Assigna Security Level: security-level SubCommands

Assignan Interface Speed and Duplex: speed and duplex SubCommands

ASAManagement Interface

NetworkAddress Translation

EnableNAT Control

nat Command

nat 0

nat 0 命令：
防火牆不對通過它的資料包進行地址轉換。

pixfirewall(conifg)#nat(inside) 1 10.0.0.0 255.0.0.0
pixfirewall(conifg)#nat (inside) 0 192.168.0.0 255.255.255.0

global Command

Configurea Static Route: route Command

HostName-to-IP-AddressMapping: name Command

ConfigurationExample

ConfigurationExample (Cont.)

ConfigurationExample (Cont.)

ExaminingSecurity Appliance Status

show Commands

show memory Command

show cpu usage Command

show version Command

show ip address Command

show interface Command

show nameifCommand

show run natCommand

show run global Command

show xlateCommand

ping Command

show route Command

Setting Time and Using NTP Support

clock Command

SettingDaylight Saving Time and Time Zones

ntp Command

Summary

Summary(Cont.)

LabVisual Objective

參考：CISCO

相關文章

防火牆入侵於檢測——————2、思科安全技術和特性
2018-06-20
防火牆
防火牆入侵於檢測——————3、思科 PIX 防火牆和 ASA 防火牆產品線
2018-06-20
防火牆
防火牆入侵於檢測——————5、Translations and Connections
2018-06-20
防火牆
防火牆入侵於檢測————7、日誌服務
2018-06-20
防火牆
防火牆入侵於檢測——————1、GNS3的安裝與使用
2018-05-29
防火牆S3
防火牆入侵於檢測————6、Access Control Lists and Content Filtering
2018-06-20
防火牆Filter
計算機網路之網路安全基礎－防火牆與入侵檢測系統
2020-12-19
計算機網路防火牆
除了防火牆，還要部署什麼裝置才能保證伺服器安全？
2022-10-19
防火牆伺服器
網站防黑客入侵IDS防火牆如何挑選
2020-07-27
網站黑客防火牆
CentOS8檢視防火牆狀態，開啟/關閉防火牆
2020-11-25
CentOS防火牆
網路安全筆記-入侵檢測系統
2022-04-18
筆記
基於iptables防火牆堵漏
2023-11-04
防火牆
網路安全——防火牆詳解
2023-03-07
防火牆
Cisco ASAv 9.20.3 - 思科自適應安全虛擬裝置 (ASAv)
2024-08-10
6.20入侵檢測排查
2024-06-28
Nginx 防火牆 ModSecurity 安裝教程
2021-11-09
Nginx防火牆
linux iptables安全技術與防火牆
2024-03-13
Linux防火牆
H3C防火牆-安全域
2020-10-19
防火牆
WAb防火牆與傳統防火牆
2022-12-30
防火牆
Mac有防火牆嗎？關於Mac防火牆常見的問題解答
2020-09-28
Mac防火牆
防火牆
2024-11-01
防火牆
SNORT入侵檢測系統
2020-08-19
Linux入侵檢測基礎
2020-08-19
Linux
Snort 入侵檢測系統
2021-12-12
linux apf 防火牆安裝與配置
2019-03-10
Linux防火牆
防火牆最常見的4大功能
2022-12-30
防火牆
iptables配置-Linux系統安全防火牆
2021-03-17
Linux防火牆
CentOS7檢視和關閉防火牆
2020-10-15
CentOS防火牆
cmd 檢視防火牆狀態以及關閉
2024-06-11
防火牆
利用京東雲Web應用防火牆實現Web入侵防護
2022-09-08
Web防火牆
linux系統檢視防火牆是否開啟並清除防火牆規則的方法步驟
2020-06-20
Linux防火牆
checkpoint防火牆測試授權申請
2024-05-12
防火牆
1、iptables-基礎-包過濾防火牆-四層防火牆（只支援4層協議）
2024-05-25
防火牆協議
【網路安全】什麼Web應用防火牆？它與雲防火牆有什麼差異？
2022-02-17
Web防火牆
iptables防火牆
2024-05-22
防火牆
防火牆配置
2024-07-19
防火牆
防火牆iptables
2024-12-05
防火牆
防火牆（firewall）
2023-03-07
防火牆