文档介绍:试题代码:
试题名称:防火墙配置1
规定用时:40 分钟
1、操作条件
(1)PC机1台,安装了Windows操作系统。
(2)Cisco的ASA防火墙一台。
2、操作内容
某公司建有内部局域网,机器数量颇多,并接入了因特网。为了保障内部网络的信息安全,公司决定采用思科公司的ASA系列防火墙作为防护设备。
现需要对ASA防火墙做正确设置,以保证它的正常运行。你需要进行如下操作:
(1)由于ASA防火墙拥有三个快速以太网接口,需要根据实际连接情况命名各个接口,命名防火墙的e0/0接口为内部端口inside,安全级别为100;e0/1接口为外部端口outside,安全级别为0;e0/2接口为DMZ(非军事区)端口,安全级别为50。
ASAfirewall(config)# int e0/0
ASAfirewall(config-if)# nameif inside
ASAfirewall(config-if)# security-level 100
ASAfirewall(config-if)# no shut
ASAfirewall(config)# int e0/1
ASAfirewall(config-if)# nameif outside
ASAfirewall(config-if)# security-level 0
ASAfirewall(config-if)# no shut
ASAfirewall(config)# int e0/2
ASAfirewall(config-if)# nameif dmz
ASAfirewall(config-if)# security-level 50
ASAfirewall(config-if)# no shut
(2)-,,;,,。所有端口的子网掩码都是24位。
ASAfirewall(config)# int e0/0
ASAfirewall(config-if)# ip address
ASAfirewall(config)# int e0/1
ASAfirewall(config-if)# ip address
ASAfirewall(config)# int e0/2
ASAfirewall(config-if)# ip address
(3)出于安全考虑,必须给防火墙设置管理员密码,请给ASA防火墙配置特权密码和虚拟终端密码,密码均为cisco。
ASAfirewall(config)# enable password cisco 特权密码
ASAfirewall(config)# passwd cisco 虚拟终端密码,默认即为cisco
(4)公司通过一台Cisco