透明防火墙模式:顾名思义,第一个特点是对用户透明,即用户不知道防火墙的存在。
优点:在不改变网络拓扑的情况下提高网络安全性。
特点:对用户透明。
适用环境:服务器必须是真实的公网地址,需要保护同一子网不同区域的主机。
路由模式:基于 IP 地址**流量,即第 3 层防火墙。
透明:基于 MAC 地址的流量,即第 2 层防火墙。
其次,思科将透明网桥模式配置为开始:
ciscoasa(config) clear configure all 清除原始配置。
Ciscoasa(config) 主机名 Ciscoasa 防火墙名称。
Ciscoasa(config) 时钟时区 CST 8 时间同步服务器。
ciscoasa(config)# show firewall
防火墙模式:路由器当前处于路由模式。
Ciscoasa(Config) 防火墙透明配置为透明网桥模式。
interfacegigabitethernet 1/1
nameif inside 配置网络传入线路。
security-level 100
bridge-group 1
no shutdown
interfacegigabitethernet 1/2
nameif outside 配置内部网络传出线路。
security-level 0
bridge-group 1
no shutdown
将 G1 1 和 G1 2 添加到网桥组 1
为网桥组分配一个 IP 地址,该地址仅用于管理流量,此处为 BVI,类似于带有交换机的 SVI 接口。
interface bvi 1
ip address 192.168.10.2 255.255.255.0 很多新手发现他们无法访问这个,因为他们没有绑定它!!
启用 HTTP 服务器 — 启用后,可以使用 ASDM 从 Intranet PC 配置 ASA
http server enable
http192.168.10.111 255.255.255.255 inside
禁用 MAC 学习 [禁用后,它无法识别添加到内网的新机器,并且通过 ARP 绑定,您可以阻止未绑定的 PC 访问服务器。
先不要配置它!
mac-learn inside disable
mac-learn outside disable