尊重原创,转发请声名

inside OPCSERVER 一台

outside OPCCLIENT 一台

route模式 配置没成功,放弃,采用透明模式

!----进入全局配置--

configure terminal

!--删除原来的配置信息--

clear configure all

!--ASA名称--时区--

hostname ciscoasa

clock timezone CST 8

!--查看当前防火墙工作模式

show firewall

!--配置ASA为透明模式

firewall transparent

!--将G1/1和G1/2加入到bridge group 1

interface gigabitEthernet 1/1

nameif outside

security-level 0

bridge-group 1

no shutdown

interface gigabitEthernet 1/2

nameif inside

security-level 100

bridge-group 1

no shutdown

!--为bridge group分配一个IP地址,仅用在管理流量,此处BVI,类似与交换机的SVI接口

interface BVI 1

ip address 172.19.38.2 255.255.255.0

!--启用http server--启用后可以使用asdm从内网PC配置ASA--

http server enable

http 172.19.38.3 255.255.255.255 inside

!--在inside和outside接口绑定允许放行的IP和MAC对应关系,并开启ARP Inspection功能

arp inside 172.19.38.3 D094.6665.031A

arp outside 172.19.38.13 000C.291F.A157

!--丢弃ARP不完全不匹配的项--(启用了就通讯不成功了,不知道arp规则那里不对)

!--arp-inspection inside enable no-flood

!--arp-inspection outside enable no-flood

!--禁用MAC学习[禁用后,不在识别添加到内网中的新机器,配合前面的arp绑定,可以杜绝未绑定的PC访问OPCSERVER]

mac-learn inside disable

mac-learn outside disable

!--创建配置Network Objects/Groups--

object network opcserver

 host 172.19.38.3

object network opcclient

 host 172.19.38.13

!--创建配置Service Objects--

object service tcp135

 service tcp destination eq 135

object service tcp20501

 service tcp destination range 20501 20601

!--创建配置Service Groups--

object-group service opc_ports

 service-object object tcp135

 service-object object tcp20501

!--配置访问控制列表--

access-list outside_int extended permit object-group opc_ports object opcclient object opcserver

access-list inside_access_in extended permit ip object opcserver object opcclient

access-list inside_access_in extended deny ip any any

!--将访问控制列表应用到对应端口

access-group outside_int in interface outside

access-group inside_access_in in interface inside

!--将运行参数保存为启动参数--

write memory

exit

OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置的更多相关文章

  1. winform 承载 WCF 注意,可能不是工作在多线程模式下

    [ServiceBehavior(ConcurrencyMode = ConcurrencyMode.Multiple, InstanceContextMode = InstanceContextMo ...

  2. WebBrowser与IE的关系,如何设置WebBrowser工作在IE9模式下?

    原文 WebBrowser与IE的关系,如何设置WebBrowser工作在IE9模式下? 一.问题的提出 偶然发现,Winform里的WebBrowser和IE实际安装的版本似乎并不同步,很有趣! 下 ...

  3. 虚拟机在NAT模式下主机与宿主机的ip配置

    现有如下环境: 宿主机:win7 (IP为100.101.201.20) 虚拟机: SUSE LinuxEterprise 11 64bit (IP为100.101.201.23) 连接模式如下图: ...

  4. WIN7U X64环境下的SQL SERVER 2008R2的防火墙配置

    测试需要,备忘. CMD下运行,可以把sql server 要用的端口都开好. netsh advfirewall firewall add rule name = SQLPort dir = in ...

  5. 【译】x86程序员手册38-10.2实在址模式下的软件初始化

    10.2 Software Initialization for Real-Address Mode   实地址模式的软件初始化 In real-address mode a few structur ...

  6. vueHistory 模式下,布置到服务器上路由刷新会报nginx404错误

    之前写完vue项目后,布置到服务器,用nginx反向代理后,一开始进去,进各种路由都是没问题的,但是一旦f5刷新后就会出现一个nginx404的错误. 经过翻阅vue文档后,发现这是vueHistor ...

  7. 7.redis 集群模式的工作原理能说一下么?在集群模式下,redis 的 key 是如何寻址的?分布式寻址都有哪些算法?了解一致性 hash 算法吗?

    作者:中华石杉 面试题 redis 集群模式的工作原理能说一下么?在集群模式下,redis 的 key 是如何寻址的?分布式寻址都有哪些算法?了解一致性 hash 算法吗? 面试官心理分析 在前几年, ...

  8. 烂泥:openvpn tun模式下客户端与内网机器通信

    本文由秀依林枫提供友情赞助,首发于烂泥行天下 前两篇文章我们介绍了有关openvpn的搭建与配置文件的讲解,这篇文章我们再聊介绍下,在tun模式下openvpn客户端如何与内网机器通信的问题. 一.实 ...

  9. 主动模式下FTP的详细工作过程(转) 挺详细

    主动模式下FTP的详细工作过程   PORT FTP是常用的FTP工作方式,当客户端的连接请求到来时,FTP服务器会利用默认的21端口与客户端建立连接,该连接属于命令通道,利用该通道来下达控 制指令: ...

随机推荐

  1. JSON parse error: default constructor not found. class java.time.YearMonth; nested exception is com.alibaba.fastjson.JSONException: default constructor not found. class java.time.YearMonth

    java8新出的YearMonth可以方便的用来表示某个月.我的项目中使用springmvc来接收YearMonth类型的数据时发现 x-www-from-urlencoded 格式的数据可以使用&q ...

  2. python练习:使用二分法查找求近似平方根,使用二分法查找求近似立方根。

    python练习:使用二分法查找求近似平方根,使用二分法查找求近似立方根. 重难点:原理为一个数的平方根一定在,0到这个数之间,那么就对这之间的数,进行二分遍历.精确度的使用.通过最高值和最低值确定二 ...

  3. IE浏览器清浮动

    .cfx:after,.cfx:before{content:" ";display:table;}.cfx:after{clear:both;}.cfx{*zoom:1;} 今天 ...

  4. A Kill Cord for your Laptop

    前言 昨晚在朋友圈看到国外一篇文章利用U盘锁笔记本电脑,刚好有一个坏的金士顿U盘,所以就折腾了一下. 准备 USB设备*1 Arch系统*1 走过的坑 因为systemd-udevd带起来的进程是ro ...

  5. Linux 笔记:虚拟控制台

    登录后按Alt+F2键这时又可以看到"login:"提示符,这个就是第二个虚拟控制台. 一般新安装的Linux有四个虚拟控制台,可以用Alt+F1~Alt+F4来访问. 虚拟控制台 ...

  6. Linux 笔记:文件名

    文件名 Linux 系统区分英文字符的大小写.比如,myfile, Myfile 和 myFILE表示的是三个不同的文件.同样,用户密码和登录名也需要区分大小写(这里沿用了Unix 和 C 语言的命名 ...

  7. Vue——解决移动端键盘弹起导致的页面fixed定位元素布局错乱

    最近做了一个移动端项目,页面主体是由form表单和底部fixed定位的按钮组成,当用户进行表单输入时,手机软键盘弹起,此时页面的尺寸发生变化,底部fixed定位的元素自然也会上移,可能就会覆盖页面中的 ...

  8. 【PAT甲级】1065 A+B and C (64bit) (20 分)(大数溢出)

    题意: 输入三个整数A,B,C(long long范围内),输出是否A+B>C. trick: 测试点2包括溢出的数据,判断一下是否溢出即可. AAAAAccepted code: #defin ...

  9. POJ 3258 River Hopscotch(二分答案)

    嗯... 题目链接:http://poj.org/problem?id=3258 一道很典型的二分答案的题目,和跳石头太像了!! 这道题的题目很显然,求最小中的最大值,注意这道题石头的位置不是从小到大 ...

  10. Hive的学习之路(理论篇)

    一.Hive介绍 Apache官网给出的logo,一半是Hadoop大象的头,一半是蜜蜂的身体,也是寓意着它是基于Hadoop,哈哈,纯属个人理解,进入正题. Hive是基于Hadoop的一个数据仓库 ...