本文转自:http://guodong810.blog.51cto.com/4046313/1117323 拓扑图 要求:通过思科防火墙ASA使用内网用户可以访问外网与DMZ中的服务器,DMZ中的服务器可以发布到网络中,供外网用户访问 一.思科模拟防火墙的使用 因为我们没有真实的设备,所以我们使用一个使用linux内核的虚拟系统来模拟思科的防火墙,模拟防火墙可以自己下载,在使用时我们还要使用一个软件来连接这个模拟防火墙:nptp.ext。 首先,我们打开ASA防火墙虚拟机,再安装nptp.exe软件 打开nptp,点击”Edit”新建一个连接,参数可如下 使用连接工具进行连接 连接成功 二.IP地址配置 外网IP配置 ciscoasa> enable Password: ciscoasa# conf t ciscoasa(config)# int eth0/0 ciscoasa(config-if)# ip add 192.168.101.150 255.255.255.0 //外网ip ciscoasa(config-if)# no shut ciscoasa(config-if)# nameif outside //外网名,一定要配置 内网IP配置 ciscoasa(config-if)# int eth0/1 ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0 ciscoasa(config-if)# no shut ciscoasa(config-if......Read More>