ASA 防火墙

实验要求：

1、配置路由器和asa的接口，实现网络互通。

2、配置路由

3、分别配置R1、R3、R4模拟PC，并启动Telnet，验证R1上可以Telnet到R3和R4，在R3上可以Telnet R4但不能Telnet  R1，在R4上Telnet R1和R3。

4、使用show conn detail 命令查看conn 表

5、分别查看 ASA 和R2的路由表

6、配置ACL 禁止在R3上Telnet R4。

一、在GNS3中模拟防火墙

二、进一步设置

三、配置路由和asa接口

1、接口设置

2、查看路由和IP参数

3、R 1与asa互通

四、配置路由

五、验证 R1telnet R2 但 R2 不能telnet R1

（规则：高级别可以访问低级别！

        低级别无法访问高级别！

        同级别无法访问！）

六、R1 telnet R3

七、R1 telnet R4

八、R3  telnet R4和 无法telnet R1

（ DMZ 的安全级别为50  inside 安全级别为0）

九、查看路由表

十、配置ACL禁止 R3 telnet R4

第七章 大网高级   ASA