MPF配置监控流量

本篇继续讲解ASA防火墙,关于使用MPF的方式来配置监控流量,使得流量可以正常的回包。

配置命令如下
配置ICMP监控流量
ASA(config)#policy-map global_policy
ASA(config-pmap)#class inspection_default
ASA(config-pmap-c)# inspect icmp

配置ESP监控流量
由于在 class-map中的流量匹配没有ESP流量,因此需要建立一个ACL表来匹配ESP流量,在class-map中调用这个ACL
ASA(config)#access-list ESP extended permit esp any any
ASA(config)#class-map ESP-class
ASA(config-cmap)#match access-list ESP //调用ACL列表来匹配ESP流量
ASA(config)#policy-map global_policy
ASA(config-pmap)#class ESP-class //在全局policy-map中调用class-map
ASA(config-pmap-c)#inspect ipsec-pass-thru //监控ESP流量

以正常ASA高级别到低级别的区域的ping为例,在不做配置的情况下,是无法ping成功的,无论是低级别到高级别还是低到高,原因就是回包无法匹配ASA的特性,通过以上的配置,生成流量监控,使得回包匹配流量监控,让访问正常通信。

最后

到此讲解结束,感谢您的观看。

ASA防火墙之MPF配置监控流量相关推荐

  1. 基于ASA防火墙的SSL ×××配置

    基于ASA防火墙的SSL ×××配置 实验拓扑图 实验目的,PC2通过SSL×××能够访问到PC1 SSL×××服务端配置全在ASA上面,下面为配置步骤: 第一步:建立RSA密钥证书,名称为ssl** ...

  2. 思科ASA防火墙: 接口配置名称 安全等级 acl防控列表

     环境:上图环境 win10 内 ip:192.168.1.1 /24    网关   : 192.168.1.254 win10 外 ip: 172.12.12.1 /24   网关   :172. ...

  3. asa 防火墙基本配置管理

    一.基本配置    #hostname name                          //名字的设置 #interface gigabitethernet0/0           // ...

  4. 图解思科ASA防火墙K8升级至K9

    哎--,差不多一个月都没有来写博客了呀!这段时间比较忙呀!今天还是来发一篇文章吧!<?xml:namespace prefix = o ns = "urn:schemas-micros ...

  5. ASA防火墙之基于用户MPF配置实例

    ASA防火墙之基于用户MPF 本篇继续介绍ASA防火墙,上篇我们讲了URL的过滤,那么本篇我们在这个基础下设置不同的用户,来控制一个可以访问,一个过滤掉. 配置实例 需求: ASA本地有两个用户:分别 ...

  6. ASA防火墙之透明模式的使用及配置

    ASA防火墙之透明模式的使用及配置 本篇讲一下ASA防火墙的透明模式的使用和实例配置分析,这篇之前我讲的所以内容都是路由模式进行配置的,透明模式在ASA防火墙有着不同的用法.下面我们具体分析一下. 透 ...

  7. ASA防火墙之NAT的实例配置

    ASA防火墙之NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT. ...

  8. ASA防火墙的网管方式ACL配置实例

    ASA防火墙的网管方式ACL配置实例 上篇讲了ASDM的使用,那本篇就讲一下命令模式的配置ASA防火墙的网络管理以及ACl配置. ASA防火墙的网管方式 拓扑 1.telnet 需求 inside区域 ...

  9. ASA防火墙之failover的介绍及配置

    failover的介绍及配置 本篇讲一下ASA防火墙的另外一种冗余的技术,failover,字面意思是失效转移,也就是当设备出现故障时,能够在数秒内将配置转换到另外一台设备中,是一种设备级的冗余技术. ...

最新文章

  1. 请输入课程编号C语言,C语言 学生选课系统 程序
  2. python服务端多进程压测工具
  3. 双击背面截图_ios14怎么轻点双击背面截屏 敲击苹果手机背部截图设置教程
  4. 电机与拖动,直流他励电动机的特性测试实验报告,江南大学自动化
  5. 获取两个数的最大值,判断是否相等;
  6. 微信小程序阻止冒泡点击_微信小程序bindtap事件与冒泡阻止详解
  7. 5G毫米波通信中一些量化的概念
  8. coredump_filter的设置
  9. python return函数_理解Python函数中的return关键字
  10. Ceph rbd cmd练习
  11. ThinkPHP6校园疫情防控管理系统
  12. android ui 开发界面量具 尺子,android尺子的自定义view——RulerView详解
  13. 进入MySQL目录下的bin文件夹
  14. 【ESP 保姆级教程】疯狂传感器篇 —— 案例:UNO/Mega + MQ2烟雾传感器 + MQ3酒精传感器 + MQ7一氧化碳传感器 + OLED
  15. python进阶_基础篇4(数据类型和列表)
  16. Flutter 布局 - UI - 官方文档 - 学习速记(一)
  17. 概率论01-样本空间,随机事件
  18. Shiro反序列化漏洞【详细解析】
  19. Kernel Data Structures [LKD 06]
  20. 用matlab实现运筹学最短路问题,运筹学最短路问题实验报告

热门文章

  1. 【月报】Android开发实习的第一个月——为什么进度这么慢
  2. 关于fpc软性线路板设计的一些攻略
  3. 建站盲点:中国的网站页面就要做的热热闹闹?
  4. C# 支付宝对账功能(查询+文件下载+解压+遍历文件+读文件)
  5. Linux Ubuntu 卸载 mysql
  6. 网红程序员,粉丝打赏年入 10 万美元!
  7. 【Linux】SSH远程终端连接工具(SSH基本用法、ssh服务认证类型、ssh服务常见配置、常见配置总结、远程拷贝scp命令)
  8. Unreal : 读取json 文件
  9. 2020-05-17
  10. JAVA | 线程(三)线程同步(重要)