连接拓扑
未开启NAT控制R3连通R4
ASA启用NAT控制
开启后测试R3连通R4
启用nat豁免
定义ACL访问列表
应用到ASA防火墙
开启NAT控制、NAT豁免后测试R3连通R4
允许所有内网主机telnet远程连接ASA防火墙
测试主机telnet连接ASA
只允许内网10.0.0.0/24网段进行telnet远程连接ASA
使用10.1.1.0/24主机测试,连接不到
使用10.0.0.0/24主机测试,连接成功
SSH登录
设置域名
创建密钥对
访问范围
超时时间
SSH版本
创建访问web流量的ACL
创建匹配ACL的类映射
创建类映射的策略映射
创建过滤字段
应用到类映射
创建检查报文中的匹配规定字段类映射
匹配字段自动丢弃并记录日志
设置防火墙的透明模式
分别设置外接路由器接口参数
