实验4 CISCO ASA5505防火墙配置实验 实验目的:学习ASA防火墙配置方法,学会用ASA防火墙实现对inside,outside,DMZ不同区域的数据包过滤、转发。 实验用具:多媒体电脑,win7, CISCO PT 6.1 实验要求:写出实验心得,按“国际教育工程认证”实验新模板提交图片版实验报告。 实验内容: 按上述拓扑进行网络参数配置,并设置内网安全级别 100 ,外网安全级别 0 , DMZ 区域安全级别 50 。 内外网电脑互 PING ,看是否通。( ASA5505 默认拒绝所有) 在 ASA5505 的 CLI 命令窗口中配置 ACL 规则 access-list 110 extended permit icmp any any ,并应用到 VLAN1 、 VLAN2 ,即 access-group 110 in interface inside, access-group 110 in interface outside 。 内外网电脑互 PING ,看是否通了。 运用所学知识,配置 DMZ 区域,使内外网均可访问 DMZ 区域的服务器。 Int vlan3 No forward interface vlan1 (不转发来自接口 1 的包) Nameif DMZ Access-group 110 in interface dmz 测试外网是否能 PING 通 DMZ 。 思考:内网如何访问 DMZ 区的服务器呢,该如何修改?