返回
cisco ASA5510配置实例

cisco ASA5510配置实例

ID:37844415

大小:52.00 KB

页数:8页

时间:2019-06-01

cisco ASA5510配置实例_第1页
cisco ASA5510配置实例_第2页
cisco ASA5510配置实例_第3页
cisco ASA5510配置实例_第4页
cisco ASA5510配置实例_第5页
资源描述:

《cisco ASA5510配置实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ciscoASA5510配置实例2008年11月11日07:52ASA5510#SHOWRUN:Saved:ASAVersion7.0(6)!hostnameASA5510enablepassword2KFQnbNIdI.2KYOUencryptednamesdns-guard!interfaceEthernet0/0此接口为外部网络接口nameifoutside设置为OUTSIDE外部接口模式security-level0外部接口模式安全级别为最低0ipaddress192.168.3.234255.255.255.0添

2、加外部IP地址(一般为电信/网通提供)!interfaceEthernet0/1此接口为内部网络接口nameifinside设置为INSIDE内部接口模式security-level100内部接口模式安全级别最高为100ipaddress10.1.1.1255.255.0.0添加内部IP地址!interfaceEthernet0/2没用到shutdownnonameifnosecurity-levelnoipaddress!interfaceManagement0/0nameifmanagementsecurity-lev

3、el100ipaddress192.168.1.1255.255.255.0没用,用网线连接管理的端口。management-only!passwd2KFQnbNIdI.2KYOUencryptedftpmodepassivepagerlines24loggingasdminformationalmtuoutside1500mtuinside1500mtumanagement1500noasdmhistoryenablearptimeout14400global(outside)1interface一定要打表示PAT端口扩

4、展:“1”为其NATIDnat(inside)110.1.0.0255.255.0.0转换所有10.1.0.0的内部地址routeoutside0.0.0.00.0.0.0192.168.3.2541缺省路由timeoutxlate3:00:00timeoutconn1:00:00half-closed0:10:00udp0:02:00icmp0:00:02timeoutsunrpc0:10:00h3230:05:00h2251:00:00mgcp0:05:00timeoutmgcp-pat0:05:00sip0:30:0

5、0sip_media0:02:00timeoutuauth0:05:00absolutehttpserverenable打开httpserverhttp192.168.1.0255.255.255.0management限定能通过http方式访问防火墙的机器nosnmp-serverlocationnosnmp-servercontactsnmp-serverenabletrapssnmpauthenticationlinkuplinkdowncoldstarttelnettimeout5sshtimeout5consol

6、etimeout0dhcpdaddress10.1.1.30-10.1.1.200insideDHCP自动提供分配范围为10.1.1.30-200dhcpdaddress192.168.1.2-192.168.1.254managementdhcpddns192.168.0.1DNS添加:可以是电信网通提供直接添加,或者自己的DNS服务器地址。dhcpdlease3600dhcpdping_timeout50dhcpddomainsuzhou.jy域名dhcpdenableinside打开内部网段自动分配dhcpdenab

7、lemanagementCryptochecksum:6148633dac00f8f7a3418833f98d5ad4access-groupicmp_inininterfaceoutside这两句表示,access-listicmp_inextendedpermiticmpanyany允许PING包发送或接收:end关于CISCOasa5510防火墙端口映射配置2009-05-2114:18先进思科防火墙,telnet192.168.1.254输入密码:系统变成ciscoasa>再输入en回车后再次输入密码系统变成cis

8、coasa#这个时候输入showrunning-config回车后可以看到端口E0/0配的外网地址是多少,e0/配的内网地址是多少,和没有配的端口地址。还能看见访问列表access-list。再往下看可以看到具体的网络映射地址。可以看到公网地址的那个端口具体映射到内网地址的那个端口。回到ciscoasa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。