一、实验拓扑：

二、实验要求：1、放行Outside去往DMZ的Telnet流量；2、放行Outside去往Inside的Http流量；3、配置默认拒绝所有的ACL，并且ASA丢掉数据包后会有Log提示；4、R2开启http secure-server服务（https服务），R1远程登录R2的443端口，查看ASA是否有提示？

三、命令部署：

1、R1、R2、R3分别配置默认路由，下一跳为对应的ASA接口地址；每个路由器部署用户名、密码，分别为aa、bb、cc，并在vty 中调用：略2、放行Outside去往DMZ的Telnet流量：ASA(config)# access-list name extended permit tcp host 202.100.1.0 host 10.1.2.0 eq 23

3、放行Outside去往inside的Http流量：

ASA(config)# access-list name extended permit tcp host 202.100.1.0 host 10.1.1.0 eq 80

4、配置默认拒绝所有的ACL，并且ASA丢掉数据包后会有Log提示：

ASA(config)# access-list name deny ip any any log notifications

5、调用ACL到Outside接口的入方向：

ASA(config)# access-group name in interface outside

6、R2开启http secure-server服务（https服务）：

R2(config)#ip http secure-server

四、验证：

1、默认情况下Outside流量去往DMZ的Telnet流量是不通的：R1#telnet 10.1.2.3Trying 10.1.2.3 ... % Connection timed out; remote host not responding

R1#telnet 10.1.1.2 443

Trying 10.1.1.2, 443 ... % Connection timed out; remote host not responding