返回
asa防火墙命令详解

asa防火墙命令详解

ID:10020250

大小:27.00 KB

页数:3页

时间:2018-05-21

asa防火墙命令详解_第1页
asa防火墙命令详解_第2页
asa防火墙命令详解_第3页
资源描述:

《asa防火墙命令详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、常用命令有:nameif、interface、ipaddress、nat、global、route、static等。global    指定公网地址范围:定义地址池。    Global命令的配置语法:     global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]    其中:    (if_name):表示外网接口名称,一般为outside。    nat_id:建立的地址池标识(nat要引用)。    ip_address-ip_address

2、:表示一段ip地址范围。    [netmarkglobal_mask]:表示全局ip地址的网络掩码。nat    地址转换命令,将内网的私有ip转换为外网公网ip。    nat命令配置语法:nat(if_name)nat_idlocal_ip[netmark]    其中:    (if_name):表示接口名称,一般为inside.    nat_id:   表示地址池,由global命令定义。    local_ip:表示内网的ip地址。对于0.0.0.0表示内网所有主机。    [netmark]:表示内网i

3、p地址的子网掩码。route    route命令定义静态路由。    语法:     route(if_name)00gateway_ip[metric]    其中:    (if_name):表示接口名称。    00:表示所有主机    Gateway_ip:表示网关路由器的ip地址或下一跳。    [metric]:路由花费。缺省值是1。static    配置静态IP地址翻译,使内部地址与外部地址一一对应。    语法:     static(internal_if_name,external_if_nam

4、e)outside_ip_addrinside_ip_address    其中:    internal_if_name表示内部网络接口,安全级别较高,如inside。    external_if_name表示外部网络接口,安全级别较低,如outside。    outside_ip_address表示外部网络的公有ip地址。    inside_ip_address表示内部网络的本地ip地址。    (括号内序顺是先内后外,外边的顺序是先外后内)    例如:    asa(config)#static(insi

5、de,outside)133.0.0.1192.168.0.8    表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址**************************************************************************    asa#conft    asa(config)#hostnameasa   //设置主机名    asa(config)#enablepasswordcisco     //设置密码      配置外网的接口,名

6、字是outside,安全级别0,输入ISP给您提供的地址就行了。    asa(config)#interfaceGigabitEthernet0/0    asa(config)#nameifoutside                      //名字是outside    asa(config)#securit-level0                    //安全级别0    asa(config)#ipaddress*.*.*.*255.255.255.0   //配置公网IP地址    asa(c

7、onfig)#duplexfull    asa(config)#    asa(config)#noshutdown      配置内网的接口,名字是inside,安全级别100    asa(config)#interfaceGigabitEthernet0/1    asa(config)#nameifinside    asa(config)#securit-level100    asa(config)#duplexfull    asa(config)#speed100    asa(config)#nos

8、hutdown      配置DMZ的接口,名字是dmz,安全级别50    asa(config)#interfaceGigabitEthernet0/2    asa(config)#nameifdmz    asa(config)#securit-level50    asa(config)#duplexfull    as

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。