The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Помогите с ограничением трафика и настройкой ASA 5505, !*! dkashkin, 13-Янв-12, 23:42  [смотреть все]
Доброго всем дня!

Купили Осу 5505 сталкиваюсь впервые, настроил интерфейсы, маршрут прописал.

Помогите добрыми строчками кода.Буду признателен ВАМ

Цель:1 запретить в офисе айпишникам 172.18.2.150 по 172.18.2.200 выход на сайты типа odnoklasniki.ru, вконтакте ,job
2 Запретить айпишникам 172.18.2.10 по 172.18.2.20 скачивать музыку и смотреть фильмы
3 разрешить айпишникам 172.18.2.1 по 172.18.2.10 все скачивать везде лазить
4. запретить айпишникам 172.18.2.200 и 172.18.2.201 порты 5060

Помогите плиз сделать что бы это работало! Заранее все благодарен и извиняюсь если просьба глупая.

привожу конфиг Осы:

ASA Version 8.3(1)
!
hostname ASA
enable password ------
passwd -----
names--------
!
interface Vlan1
nameif inside
security-level 100
ip address 172.18.2.2 255.255.254.0
!
interface Vlan2
nameif outside
security-level 0
ip address 77.77.77.18 255.255.255.252
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
ftp mode passive
object network obj_any
subnet 0.0.0.0 0.0.0.0
pager lines 24
logging asdm informational
mtu inside 1500
mtu outside 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
!
object network obj_any
nat (inside,outside) dynamic interface
route outside 0.0.0.0 0.0.0.0 77.77.77.17 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
dynamic-access-policy-record DfltAccessPolicy
aaa authentication enable console LOCAL
aaa authentication http console LOCAL
aaa authentication ssh console LOCAL
aaa authentication telnet console LOCAL
http server enable
http 172.18.2.0 255.255.254.0 inside
http 0.0.0.0 0.0.0.0 outside
http 0.0.0.0 0.0.0.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec security-association lifetime seconds 28800
crypto ipsec security-association lifetime kilobytes 4608000
telnet 0.0.0.0 0.0.0.0 inside
telnet 0.0.0.0 0.0.0.0 outside
telnet timeout 15
ssh 0.0.0.0 0.0.0.0 inside
ssh 0.0.0.0 0.0.0.0 outside
ssh timeout 15
console timeout 0
dhcpd auto_config outside
!

threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
webvpn
username ---- password ---------encrypted
!
!
prompt hostname context
Cryptochecksum:883d0b6f8fd7058cff3967a7930add64
: end

Ответить | Сообщить модератору
  • Помогите с ограничением трафика и настройкой ASA 5505, !*! Seva, 16:33 , 14-Янв-12 (1)

    > Купили Осу 5505 сталкиваюсь впервые, настроил интерфейсы, маршрут прописал.
    > Помогите добрыми строчками кода.Буду признателен ВАМ

    у ASA несколько другие задачи.

    Ответить | Сообщить модератору
    • Помогите с ограничением трафика и настройкой ASA 5505, !*! Aleks305, 18:43 , 14-Янв-12 (2)

      >> Купили Осу 5505 сталкиваюсь впервые, настроил интерфейсы, маршрут прописал.
      >> Помогите добрыми строчками кода.Буду признателен ВАМ
      > у ASA несколько другие задачи.

      Cisco ASA configuration - в Инете есть в свободном доступе(ну в смысле условно свободном).Там есть примеры, как что сделать.

      Ответить | Сообщить модератору
      • Помогите с ограничением трафика и настройкой ASA 5505, !*! dkashkin, 21:24 , 14-Янв-12 (3)
        >>> Купили Осу 5505 сталкиваюсь впервые, настроил интерфейсы, маршрут прописал.
        >>> Помогите добрыми строчками кода.Буду признателен ВАМ
        >> у ASA несколько другие задачи.
        > Cisco ASA configuration - в Инете есть в свободном доступе(ну в смысле
        > условно свободном).Там есть примеры, как что сделать.

        если не трудно можете ссылки дать, ну которые скажем Вам помогли...

        Ответить | Сообщить модератору
    • Помогите с ограничением трафика и настройкой ASA 5505, !*! dkashkin, 21:25 , 14-Янв-12 (4)

      >> Купили Осу 5505 сталкиваюсь впервые, настроил интерфейсы, маршрут прописал.
      >> Помогите добрыми строчками кода.Буду признателен ВАМ
      > у ASA несколько другие задачи.

      Какие же? ведь она же по сути аппаратный файрвол. Или я не прав?

      Ответить | Сообщить модератору
      • Помогите с ограничением трафика и настройкой ASA 5505, !*! Aleks305, 13:46 , 15-Янв-12 (5)
        >>> Купили Осу 5505 сталкиваюсь впервые, настроил интерфейсы, маршрут прописал.
        >>> Помогите добрыми строчками кода.Буду признателен ВАМ
        >> у ASA несколько другие задачи.
        > Какие же? ведь она же по сути аппаратный файрвол. Или я не
        > прав?

        все что написал топикстартер выполнимо. Как конфигурировать сisco ASA через консоль и через ASDM можно почитать в книге, которую я указал в прошлом посте, а также в книге Cisco ASA: All in one. Найти можно на торрентах. Плюс мануалы с cisco.com.Вводите в поиске на сайте и вперед.

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру