我有一台cisco asa防火牆,兩個公網ip,一聯通一電信

2021-05-05 07:25:45 字數 1580 閱讀 8529

1樓:匿名使用者

樓上倆sb

asa上很多技術能實現你的需求

sla ,redundant。..具體看你網路拓撲和需要的其他條件了。

你說的不怎麼具體啊。下面是乙個例項

sla monitor 1

type echo protocol ipicmpecho 24.1.1.1 inte***ce outside

timeout 2000

sla monitor schedule 1 life forever start-time now

track 1 rtr 1 reachability

route outside 24.1.2.2 255.255.255.255 46.46.3.1 1 track 1

route backup 24.1.2.2 255.255.255.255 146.46.3.1 254

2樓:匿名使用者

可以 這項技術可以稱為鏈路冗餘 你還可以通過配置鏈路冗餘來實現不同的資料報走不同的線路~

3樓:工兵

自然是可以的,這個學過看過ccna的書籍便會配置。無非是用的便是熱備份。自己可以查詢相關配置命令。

4樓:匿名使用者

軟體名稱:九州動態ip軟體語言:簡體中文

軟體類別:網路加速

執行環境:winxp/vista/win7/win8/win10/手機

多ip地區

網路出口cisco asa 5520的防火牆,接了兩條專線(電信+聯通),內部有兩個網路,能否實現乙個內網訪問外網

5樓:匿名使用者

lz我可以明來確告訴你,

自asa是不支援policy-routing的,只有路由器才可以做。

你這個問題其實是很多客戶都在問的問題,一般而言,要這麼做的話是將兩條專線連在一台路由器上,下接asa,asa只需要乙個outside就可以了。asa負責安全策略,選路的問題交給路由器去做。

6樓:匿名使用者

高版本的asa是支援策略路由的,好像是9.6還是9點開始支援策略路由的。

7樓:雙魚座

在防復火牆上做策略路由,不用管制內網拓撲是什麼,分別匹配兩個內網的ip段,指出兩個不同的下一條出口就可以了,另外原來的靜態路由也要寫上。做兩條靜態路由分別指向兩個出口。

策略路由的優先順序大於目的路由,所有沒影響。

8樓:匿名使用者

這個不能直接做 ,要有支援源位址的策略路由才能做。另外你兩個內部區域網是怎麼連線的。最好能畫圖出來

網路出口cisco asa 5520的防火牆,接了兩條專線(電信+聯通),內部有兩個網路,能否實現乙個內網訪問外網 5

9樓:

cisco asa 防火牆貌似不支援策略路由,這樣的話你這個要求個人覺得難以達到。如果找到解決辦法,共享下下

10樓:匿名使用者

應該是可以的,但手工做路由比較麻煩

ciscoasa5510如何設定防火牆管理位址

對於防火牆的管理是通過給管理介面配置ip位址及安全級別等引數,下面即為其配置命令 inte ce management0 0 進入管理介面 nameif guanli 介面名 security level 100 安全級別 ip address 192.168.1.1 255.255.255.0 i...

防火牆的功能,什麼是防火牆?防火牆有哪些主要功能

防火牆的功能 將內部網路與外網有效隔離開,對非法使用者進行阻隔,並將一些不安全的服務全部濾除掉。它是不同網路或網路安全域之間資訊的唯一出入口,能根據企業的安全政策控制 允許 拒絕 監測 出入網路的資訊流,且本身具有較強的抗攻擊能力。它是提供資訊保安服務,實現網路和資訊保安的基礎設施。在邏輯上,防火牆...

有瑞星防火牆還要ARP防火牆嗎,有瑞星防火牆,還要Windos防火牆

瑞星防火牆2008中已來經包含了arp防欺騙功 源能,只需開啟應該就能有效地阻止arp病毒的傳播。但是,有過測評,瑞星防火牆的防arp功能,並不是很優秀。對於arp病毒的乙個特點 占用頻寬 並沒有起到很好的作用。當然這點360arp防火牆,情況也不容樂觀。根據測評,金山arp防火牆和antiarp效...