ASA相同公网IP,基于源和基于目标地址转换测试
一.拓扑图: 二.基本配置R1: interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 no shut ip route 0.0.0.0 0.0.0.0 10.1.1.10R2: interface...
ASA对TCP序列号扰乱测试
一.概述: 听了yeslab的秦珂老师的ASA的课程,讲到ASA对TCP的随机初始化序列号扰乱功能,于是搭建环境进行测试,发现其实不仅对TCP初始化的序列号进行扰乱,对后续的TCP包序列号也会进行扰乱。 ----后记:听了后面的教程,才知道之所以叫初始化序列号扰乱,是因为后续的变化都基于初始的序列号...
ASA的twice-nat将互联网访问的源地址转换为内网接口地址测试
一.测试拓扑 二.测试思路 不考虑网络拓扑的合理性,只是考虑网络是否可通 外网访问内部服务器在防火墙上映射的公网地址不通是因为R1的默认路由指向的不是防火墙,出现了非对称路由问题,导致TCP连接来回路径不一致而会话失败 如果把外网访问内部服务器的源地址转换为防火墙内网接口地址,则不会出现非对称路由问...
ASA防火墙静态PAT端口范围测试
一.测试拓扑 二.测试思路 1.分别测试tcp和udp的连续端口PAT 2.再用静态端口转换工具分别将TCP端口和udp端口转换到某个常用端口进行测试 ---tcp转换到TCP23,用telnet测试 ---udp转换到UDP514,用syslog发送进行测试 3.为了测试方便,防火墙只...
ASA禁止syslog NAT地址转换测试
1.拓扑图 为了审计的需要,syslog的源地址必须设备实际地址,而因为其他方面原因,syslog服务器又不能放在内网。2.接口配置:R1: R1(config)#int f0/0 R1(config-if)#ip add 10.1.1.18 255.255.255.0 R1(conf...
ASA/PIX同一接口中转同区域流量测试(pix8.0)
1.拓扑图: 2.接口配置:PC1: eth0:202.1.1.1/24ASA: ASA(config)# int e0 ASA(config-if)# ip add 10.1.1.1 255.255.255.0 ASA(config-if)# no sh ASA(config-if)#...
穿越ASA进行traceroute或tracert测试
一.概述: 默认情况下,ASA不会回应TTL Exceeded的包,因此traceroute/tracert看不到ASA设备;另外,由于防火墙策略限制,traceroute/tracert也无法穿越防火墙。 二.基本思路: 根据traceroute...
从outside对ASA防火墙身后ACS4.x进行管理测试
一.概述: ACS4.x初始http访问端口为2002,后续的端口默认会从1024~65535随机变化,从ASA的inside区域访问outside区域的ACS4.x没有问题,但是如果从ASA的outside区域访问inside区域的ACS4.x,就会带来问题,不可能把所有...
ASA静态PAT的双向访问测试及理解
一.概述: 静态PAT一般是用在外部访问内部时,将外部IP的某个端口映射到内部主机的服务端口,这样外部主机通过访问外部IP的端口,就能很轻松的访问到内部主机的服务(需要策略放行),但是在看《Cisco ASA 5500 Series Configuration Guide ...
ASA对FTP的审查抓包测试
一.概述: 听了yeslab的秦珂老师的ASA视频,说PAT时,FTP服务器在Outside,FTP客户端在Inside,这种情况主动FTP能正常工作是因为:ftp审查可以使得穿越PAT时FTP能正常工作(修改了FTP应用层的数据),并且使得FTP主动模式下从Outside主动向Inside发起的包...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
社区圈子
最佳实践
