返回
asa5520防火墙双机配置

asa5520防火墙双机配置

ID:14081846

大小:111.00 KB

页数:7页

时间:2018-07-25

asa5520防火墙双机配置_第1页
asa5520防火墙双机配置_第2页
asa5520防火墙双机配置_第3页
asa5520防火墙双机配置_第4页
asa5520防火墙双机配置_第5页
资源描述:

《asa5520防火墙双机配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ASA5520防火墙的安装配置说明一、通过超级终端连接防火墙。先将防火墙固定在机架上,接好电源;用随机带来的一根蓝色的线缆将防火墙与笔记本连接起来。注意:该线缆是扁平的,一端是RJ-45接口,要接在防火墙的console端口;另一端是串口,要接到笔记本的串口上.建立新连接,给连接起个名字。选择COM口,具体COM1还是COM3应该根据自己接的COM来选择,一般接COM1就可以。选择9600,回车就可以连接到命令输入行。二、防火墙提供4种管理访问模式:1.非特权模式。防火墙开机自检后,就是处于这种模式。系统显示为firewall>2.

2、特权模式。输入enable进入特权模式,可以改变当前配置。显示为firewall#3.配置模式。在特权模式下输入configureterminal进入此模式,绝大部分的系统配置都在这里进行。显示为firewall(config)#4.监视模式。PIX防火墙在开机或重启过程中,按住Escape键或发送一个“Break”字符,进入监视模式。这里可以更新操作系统映象和口令恢复。显示为monitor>三、基本配置步骤在PC机上用串口通过cisco产品控制线连接防火墙的Console口(9600-N-8-1),使用超级终端连接。在提示符的后面

3、有一个大于号“>”,你处在asa用户模式。使用en或者enable命令修改权限模式。asafirewall>en//输入en或enable回车Password://若没有密码则直接回车即可asafirewall#//此时便拥有了管理员模式,此模式下可以显示内容但不能配置,若要配置必须进入到通用模式asafirewall#configt//进入到通用模式的命令asafirewall(config)#hostnamesjzpix1//设置防火墙的名称Sjzpix1(config)#passwordzxm10//设置登陆口令为zxm10S

4、jzpix1(config)#enablepasswordzxm10//设置启动模式口令,用于获得管理员模式访问1.配置各个网卡Sjzpix1(config)#interfaceGigabitEthernet0/0//配置防火墙的E0端口Sjzpix1(config-if)#security-level0//设置成最低级别Sjzpix1(config-if)#nameifoutside//设置E0端口为外部端口Sjzpix1(config-if)#speedauto//设置成自动设置网口速率Sjzpix1(config-if)#ip

5、address10.0.1.50255.255.255.0standby10.0.1.51//10.0.1.50为该防火墙分配的公网IP,255.255.255.0为该防火墙公网IP对应的掩码,若该防火墙没有主备用方式则配置命令中的红色字体部分不需要配置。若有主备用防火墙则红色部分必须配置且10.0.1.51为给备用防火墙分配的公网IP地址Sjzpix1(config-if)#noshutdown//打开防火墙的E0端口Sjzpix1(config)#exit//完成E0端口的配置,返回上一层//同样的方式来配置防火墙的E1端口,并

6、将E1端口配置为内部端口Sjzpix1(config)#interfaceGigabitEthernet0/1//配置ETH1即E1端口Sjzpix1(config-if)#security-level100//设置成最高级别Sjzpix1(config-if)#nameifinside//设置E1端口为内部端口Sjzpix1(config-if)#speedauto//设置成自动设置网口速率Sjzpix1(config-if)#ipaddress192.168.2.10255.255.255.0standby192.168.2.1

7、1//设置防火墙E1(内部)端口的IP,其中:192.168.2.10为分配给该防火墙的内部网络IP地址,255.255.0.0为防火墙内部IP对应的掩码,若该防火墙没有主备用方式则配置命令中红色字体部分不要配置,若有主备用防火墙则红色部分必须配置且192.168.2.11为备用防火墙的内网IP地址。Sjzpix1(config-if)#noshutdown//打开E1(内部)端口Sjzpix1(config)#exit//完成配置,退到上一层Sjzpix1(config)#interfaceGigabitEthernet0/3Sj

8、zpix1(config)#noshutdown//打开防火墙的E3端口Sjzpix1(config)#exit//完成E3端口的配置,返回上一层2.配置failover主防火墙:failover//启动failover功能failo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。