一、實驗拓撲:
二、實驗要求:
什麼是MPF呢?多子產品的政策架構或者多協定政策架構。一般步驟:首先定義哪些流量,然後執行哪些動作;最後在哪裡調用生效。
MPF做抵達ASA和穿越ASA流量的政策的。一般關注穿越ASA的流量,這個做的多。基本上穿越ASA的流量都可以做,隻不過預設沒有開啟監控,開啟監控就可以了。
指令行界面(英語:command-line interface,縮寫:CLI)
1、ASA上開啟Telnet功能,并控制Telnet的流量,最大連接配接數為1;
2、R2先遠端登入ASA,然後再用W7去登入;
3、檢視:W7是否可登入?如果斷掉R2的遠端登入連接配接,W7可以登入嗎?
三、指令部署:
1、ASA上開啟Telnet功能:
ASA(config)# telnet 0 0 inside //Inside内所有主機都可以進行遠端登入ASA,預設登入密碼是cisco
2、Class‐map配置:
ASA(config)# class-map type management aa //定義Class-map名字為:aa
ASA(config-cmap)# match port tcp eq 23//比對Telnet流量