ASA 防火墙

 

实验要求：

 

1、配置路由器和asa的接口，实现网络互通。

2、配置路由

3、分别配置R1、R3、R4模拟PC，并启动Telnet，验证R1上可以Telnet到R3和R4，在R3上可以Telnet R4但不能Telnet  R1，在R4上Telnet R1和R3。

4、使用show conn detail 命令查看conn 表

5、分别查看 ASA 和R2的路由表

6、配置ACL 禁止在R3上Telnet R4。

 

 

一、在GNS3中模拟防火墙

 

 

二、进一步设置

 

三、配置路由和asa接口

1、接口设置

 

2、查看路由和IP参数

 

 

 

 

 

3、R 1与asa互通

 

四、配置路由

 

五、验证 R1telnet R2 但 R2 不能telnet R1

（规则：高级别可以访问低级别！

        低级别无法访问高级别！

        同级别无法访问！）

 

六、R1 telnet R3

 

七、R1 telnet R4

 

八、R3  telnet R4和 无法telnet R1

（ DMZ 的安全级别为50  inside 安全级别为0）

 

九、查看路由表

 

十、配置ACL禁止 R3 telnet R4