返回
asa防火墙配置要点

asa防火墙配置要点

ID:21965166

大小:432.50 KB

页数:14页

时间:2018-10-25

asa防火墙配置要点_第1页
asa防火墙配置要点_第2页
asa防火墙配置要点_第3页
asa防火墙配置要点_第4页
asa防火墙配置要点_第5页
资源描述:

《asa防火墙配置要点》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、ASA防火墙技术要点二〇〇六年九月二十七日1.基本配置12.常用技巧23.故障倒换24.配置telnet、ssh及http管理35.vpn常用管理命令46.配置访问权限47.配置端口NAT(PAT)48.NAT一般规则59.DMZ区访问内网服务器510.配置sitetosite之VPN511.webvpn配置(sslvpn)612.远程拨入VPN913.日志服务器配置1114.Snmp网管配置1115.ACS配置1116.AAA配置1217.升级IOS1318.疑难杂症131.基本配置配置名称hostnamemelcohk

2、asadomain-namecosmel.com配置用户及密码:usernameahsupasswordWtIBQAqhMu/Lx5iyencryptedprivilege15aaaauthenticationhttpconsoleLOCALaaaauthenticationsshconsoleLOCALaaaauthenticationtelnetconsoleLOCALaaaauthenticationenableconsoleLOCALenablepasswordiraxXocttscgektgencrypted配置

3、时区:clocktimezoneHKST8ntpserver192.168.2.16sourceinsideprefer或ntpserverstdtime.gov.hksourceoutsideprefershclock显示时间信息配置http和telnet管理:management-accessinsidehttp192.168.0.0255.255.0.0insidetelnet192.168.0.0255.255.0.0inside1.常用技巧Shruntp查看与ntp有关的Shrucrypto查看与vpn有关的Sh

4、ru

5、inccrypto只是关健字过滤而已copyrunning-configflash:/20070305.cfg把某一天的配置保存一下2.故障倒换failoverfailoverlanunitprimaryfailoverlaninterfacetestintEthernet0/3failoverlinktestintEthernet0/3failovermacaddressEthernet0/10018.1900.50000018.1900.5001failovermacaddressEthernet0/00018.

6、1900.40000018.1900.4001failovermacaddressEthernet0/20018.1900.60000018.1900.6001failovermacaddressManagement0/00018.1900.70000018.1900.7001failoverinterfaceiptestint10.3.3.1255.255.255.0standby10.3.3.2注:最好配置虚拟MAC地址shfailover显示配置信息writestandby写入到备用的防火墙中failover命令集如

7、下:configuremodecommands/options:interfaceConfiguretheIPaddressandmasktobeusedforfailoverand/orstatefulupdateinformationinterface-policySetthepolicyforfailoverduetointerfacefailureskeyConfigurethefailoversharedsecretorkeylanSpecifytheunitasprimaryorsecondaryorconfi

8、guretheinterfaceandvlantobeusedforfailovercommunicationlinkConfiguretheinterfaceandvlantobeusedasalinkforstatefulupdateinformationmacSpecifythevirtualmacaddressforaphysicalinterfacepolltimeConfigurefailoverpollintervalreplicationEnableHTTP(port80)connectionreplica

9、tiontimeoutSpecifythefailoverreconnecttimeoutvalueforasymmetricallyroutedsessionsshfailover命令集如下:historyShowfailoverswitchinghistoryinterfaceShowfailove

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。