企业级防火墙算法原理与基本配置
多安全区域
DMZ区域的概念和作用
DMZ(demilitarzed zone)隔离区也称“非军事化区”;位于企业内部网络和外部网络之间的一个网络区域
安全级别位于inside和outside之间
访问默认规则:高安全级允许访问低安全级,低安全级禁止访问高安全级
Tips:应用的表示
任何一个应用,在数据包层面而言,都是通过套接字(传输层协议+端口号)表示
在表示应用的过程中,如果仅仅提到一个端口,那么该端口是目标端口,源端口就是随机端口
如果一个应用通过2个端口表示,则需要重点区分哪个是源端口,哪个是目标端口(列:DHCP:udp67,68服务器67,客户端68)
UPS:不间断电源(机房弱电工程)
总结:
安全级别之间的流量控制原则与ACL放行流量的原则:ACL优先级高(如果已经形成conn条目的流量不收acl控制)
ASA中各种功能表之间的查询逻辑关系;
自己的浏览器输入:asaIP地址,(https)下载客户端
安装asdm,需要先安装JAVA(对应的jre-6u45-windows-x64.exe)
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。