ASA防火墙之多模式防火墙j介绍及包归类

多模式防火墙的介绍及包归类

本篇讲多模式防火墙（multiple）的基本内容和防护墙对数据包的三种分类，ASA防火墙能够划分多个虚拟的防火墙，这里我们就称做子防火墙，而每个子墙都有自己的接口和安全策略，不同的子墙之间互不影响，但是子墙可以共享接口，也就说同一个的接口可以分配给不同的子墙。

子墙的配置文件

多模模式的切换

mode multiple //切换到多模模式。
敲上上面的命令，则会创建一个名为admin的子墙，单模模式的running configuration 将会转换为system configuration（系统配置模式）和admin.cfg，且原始的running configuration被保存为 old_running.cfg。

子墙的基本配置

ciscoasa(config)# context c1 //创建一个为C1的子墙
ciscoasa(config-ctx)# config-url disk0:/c1.cfg //为其添加配置文件保存路径，没有配置则无法进入子墙的配置模式。注意需在子墙模式下配置WR才可以保存到flash：。
ciscoasa(config-ctx)# allocate-interface e0 //为子墙划分接口
ciscoasa(config)# changeto context c1 //进入子墙配置模式
ciscoasa/c1(config)# int e0
ciscoasa/c1(config-if)# nameif outside
ciscoasa/c1(config-if)# ip address 202.100.1.10 255.255.255.0 //子墙的接口配置IP地址遵循ASA防火墙的特性