首先,当网络环境设置好后,将DNS服务器、DHCP服务器、NTP服务器、FTP服务器和syslog服务器放在DMZ区域,并将客户端放在里面。
1.ASA充当NTP的客户端,并配置NTP服务器地址和同步时间。
2.ASA充当DHCP的代理,在内网中把地址传给XP。
3.ASA mountFTP的目录。把目录加载到你这边来使用。
4.ASA配置dns服务器,ping测试DNS解析。
5.ASA配置系统日志服务器,并将日志发送到系统日志和ASDM。
注意以上五点后,就可以组建一个基于ASA路由器防火墙的安全网络了。
