首先在网络环境组建的时候,在DMZ区域放置DNS服务器、DHCP服务器、NTP服务器、FTP服务器、syslog服务器,在Inside上放置客户机。
1、ASA做NTP的客户端,配置NTP服务器地址,同步时间。
2、ASA做DHCP的代理,给内网的XP传输地址。
3、ASA mountFTP的目录,把目录加载到自己这边来使用。
4、ASA配置DNS服务器,ping测试dns解析情况。
5、ASA配置syslog服务器,把日志发送到syslog和ASDM上。
注意了上面的5个要点后,基于ASA路由器防火墙的安全网络就能够搭建起来。
