2. 程式人生 > >防火墻的遠程訪問ssh、dhhps

防火墻的遠程訪問ssh、dhhps

阿新 發佈:2018-01-31
gb2 cati crt group edi 微軟雅黑 防火墻配置 fff pro

實驗名稱:防火墻的遠程訪問ssh、dhhps

先連接一個cisco防火墻

技術分享圖片



技術分享圖片


技術分享圖片


打開CRT連接

技術分享圖片



實驗拓撲:


技術分享圖片



實驗步驟及思路:

第一步,先配置ip



設備端口地址掩碼
防火墻interface gi0192.168.1.254255.255.255.0

interface gi1200.8.8.254255.255.255.248
路由器interface gi0/0/0192.168.1.1255.255.255.0

interface gi0/0/1 10.1.1.254255.255.255.0

interface gi0/0/2 20.1.1.254255.255.255.0
client1interface eth120.1.1.1255.255.255.0
client2interface eth1200.8.8.249255.255.255.248
server1interface eth110.1.1.1255.255.255.0
server2interface eth1200.8.8.250255.255.255.248



第二步:使client1訪問server2,因為有路由器,訪問其他網段就要路由,所以配置靜態路由

路由器配置默認路由

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 255.255.255.0

防火墻配置靜態路由

route inside 10.1.1.0 255.255.255.0 192.168.1.1

route inside 20.1.1.0 255.255.255.0 192.168.1.1

配置防火墻ip,inside,outside(防火墻是cisco)

interface GigabitEthernet0

nameif inside 名字 進端口

security-level 100 安全等級 100

ip address 192.168.1.254 255.255.255.0 ip地址


interface GigabitEthernet1

nameif outside 名字 出端口

security-level 0 安全等級 0

ip address 200.8.8.254 255.255.255.248 ip地址


驗證:


技術分享圖片


因為沒有配置icmp,所以ping是不行的,只能web訪問

在用client2訪問以下server1,肯定是不通的


技術分享圖片



然後在配置遠程訪問ssh

配置命令:

asa(config)# domain-name asadomain.com 配置域名

asa(config)# crypto key generate rsa module 1024 生成密鑰對,秘鑰的長度默認是1024

sas(config)#ssh 0 0 outside 所有外部主機都能訪問

sas(config)# username ssh password cisco 配置用戶名和密碼

sas(config)# aaa authentication console LOCAL 允許本地通過ssh協議訪問此防火墻

驗證:

配置虛擬網卡ip

技術分享圖片


配置ip

技術分享圖片




打開CRT

技術分享圖片



輸入用戶名ssh和密碼cisco

技術分享圖片


成功進入

技術分享圖片





配置https遠程訪問

配置命令:

sas(config)# http server enable 開啟 http服務

sas(config)# http 0 0 outside 任何外部地址都能訪問

sas(config)# asdm image disk0:/asdm-649.bin 配置一個映像文件夾

sas(config)# username cisco password cisco privilege 15 配置用戶名和密碼,用戶等級15為管理員權限,默認為1


驗證:

先在物理機安裝一個

技術分享圖片


打開瀏覽器

技術分享圖片


技術分享圖片



技術分享圖片

下載一個文件並安裝

技術分享圖片


技術分享圖片


進入就能更改防火墻的配置了



防火墻的遠程訪問ssh、dhhps

相關推薦

防火訪問sshdhhps

gb2 cati crt group edi 微軟雅黑 防火墻配置 fff pro 實驗名稱:防火墻的遠程訪問ssh、dhhps先連接一個cisco防火墻打開CRT連接實驗拓撲:實驗步驟及思路:第一步,先配置ip設備端口地址掩碼防火墻interface gi0192.16

配置Windows 2008 R2 防火允許訪問SQL Server 2008 R2

之間 管理器 nbsp serve tcp/ip 查找 firewall window ros 1.先修改 sql server 2008R2的端口號吧,1433經常成為別人入侵的端口,在sql server 配置管理器 --》sql server 網絡配置--》MSSQL

linux下mysql開啟訪問權限及防火開放3306端口

base man recommend href table 防火墻配置 程序 from /etc/ 開啟mysql的遠程訪問權限 默認mysql的用戶是沒有遠程訪問的權限的,因此當程序跟數據庫不在同一臺服務器上時,我們需要開啟mysql的遠程訪問權限。 主流的有兩種方法,改

centos6.0如何開啟訪問權限及防火開放3306端口

mysql外網訪問在Linux中裝上mysql之後,發現windows中用navicat連接數據庫失敗,這是由於默認mysql的用戶是沒有遠程訪問的權限的,因此當navicat程序跟mysql數據庫不在同一臺服務器上時,我們需要開啟mysql的遠程訪問權限才能正常訪問mysql數據庫。主要的有兩種方法,改表法

配置ssh訪問策略

.net cin 不能 onf host conf 規則 inux 一個 假如有兩個域,一個是example.com(172.25.0.0/16),一個是my133t.org(172.24.0.0/16) 要求:從域group3.example.com能ssh遠程訪問兩個虛

SSH訪問及控制

ssh 遠程訪問 sshd tcp wrappers 楊書凡 大多數企業服務器是通過遠程登錄的方式來進行管理的,如何更加安全、高效的遠程管理網絡中的各種服務器是作為網絡管理人員的必修課。這裏將針對Linux環境使用安全的SSH遠程管理途徑,以及通過TCP Wrappers機制為應用

ubuntu16.04安裝ssh服務,並實現訪問

openss config 成功 serve 配置 install sshd ubun 遠程 一、查看是否安裝了ssh服務 apt-cache policy openssh-client openssh-server ubuntu默認安裝了openssh-client,op

(轉)詳解Linux中SSH訪問控制

體系 字符 配置文件 art 文件 優先 class 遠程訪問 安全 詳解Linux中SSH遠程訪問控制 原文:http://blog.51cto.com/dengqi/1260038 SSH:是一種安全通道協議,主要用來實現字符界面的遠程登錄,遠程復制等功能(使用TCP的

SSH服務訪問及控制(2.基於密鑰的安全驗證)

用戶登陸 基於 lis 訪問 使用 start 加密和解密 ORC blog SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定。 SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。

LINUX 6——安裝SSH訪問控制

shell serve 配置 連接 輸入 訪問 字符 vpd com LINUX 6——安裝SSH遠程訪問控制 - -----------------------------------概述----------------------------------- SSH(

百曉生帶你玩轉linux系統服務搭建系列----SSH訪問及控制

登入 conf rsa nag 系列 配置 上傳 我們 shel 實驗環境:linux centos 6.5*2實驗目的:用戶登錄控制及密鑰對驗證 sshd服務默認允許root用戶登錄,當在Internet中使用時這是非常不安全的。普遍的做法是先以普通用戶遠程登入,進入安全

linux——ssh訪問,密鑰的生成以及公鑰的使用,上傳與下載

ssp cal cati copy 手動 proc domain finger dsa 1.說明密鑰認證的過程連接ssh服務——ssh-keygen生成密鑰(公鑰,私鑰)——ssh-copy-id 將公鑰傳輸至遠程服務器——訪問遠程服務端——scp跨主機上傳以及復制下載 我

ssh訪問失敗 Centos7

this respond -s mea ping tac address dsa contact ssh遠程訪問失敗 Centos7 命令ssh遠程訪問另外一臺主機hadoop.master失敗 #ssh hadoop.master

mysql8.0 Server 在Windows平臺中的安裝初始化和訪問設置

ner oot ali 文件 想要 net 成了 基於 progress mysql8.0 server安裝1.下載mysql 8.0可以到mysql官網下載 https://dev.mysql.com/downloads/mysql 或者如下地址 mysql-8.0.13

docker 配置訪問

erl cgroup daemon dock 訪問 pro network driver emd 系統: centos 7 Docker version 1.12.6 yum 安裝的 #yum install docker docker server在192.168.

SQL Server2012訪問第二個實列

fonts 網關 bin size 安全 -a 外部 管理 window 現在有一臺A電腦和一臺B電腦,A是公司的服務器,安裝了兩個數據庫實例(Sql Server 2012 和Sql Server2008 R2),B電腦在家,安裝了Sql Server數據庫兩臺電腦不

訪問Function時報錯Remote table-valued function calls are not allowed.

dbo 訪問 遠程 his 解決 all 原因 rem tab 開始是這樣調用的:select * from [LinkedServer].[db name].dbo.[function name](param1, param2)原因: Only table-valued

wind 開啟訪問

是什麽 png 內部 打開防火墻 src -m 計算機 com dmi windows防火墻無法更改某些設置,錯誤代碼0x80070422 是什麽意思,怎麽搞定? 僅供參考。 1.無法打開操作中心-安全服務,解決方法: 控制面板-》管理工具-》服務,找到Security

iOS開發 - ANPs推送通知 標簽: 推送通知ANPs推送本地推送

control con 垃圾 pre 條件 %20 常用 建立連接 mod iOS開發 - ANPs推送通知 標簽: 推送通知ANPs遠程推送本地推送 2015-05-03 14:12 3510人閱讀 評論(0) 收藏 舉報 本文章已收錄於: iOS知識庫

【MySQL】配置MySQL安裝和訪問步驟

image 新建 oar 最新 rest word clas 字段 sql安裝 以遠程服務器為例,安裝Mysql到Linux並配置遠程訪問,步驟如下: 1.下載安裝最新的rpm文件 方法一: rpm -Uvh http://repo.mysql.com/mysql-co