在Cisco 5505 ASA 防火墙实验中,网络拓扑结构如图所示,基础配置已设置完成。防火墙现在处于用户模式,要求配置防火墙,写出配置的每一步命令,使外网主机可以使用域名访问DMZ区WWW、FTP 服务器(DMZ区的所有服务器的IP地址均为192.168.2.3/24),不能访问内网服务器。(含图)
en
conf t
access-list 101 extended permit tcp any host 192.168.2.3 eq www
access-list 101 extended permit udp any host 192.168.2.3 eq domain
access-group 101 in interface outside
end
wri
收藏
