返回
CISCO+ASA+5520配置手册

CISCO+ASA+5520配置手册

ID:38210095

大小:32.50 KB

页数:4页

时间:2019-05-25

CISCO+ASA+5520配置手册_第1页
CISCO+ASA+5520配置手册_第2页
CISCO+ASA+5520配置手册_第3页
CISCO+ASA+5520配置手册_第4页
资源描述:

《CISCO+ASA+5520配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CD-ASA5520#showrun:Saved:ASAVersion7.2(2)!hostnameCD-ASA5520                //给防火墙命名domain-namedefault.domain.invalid            //定义工作域  enablepassword9jNfZuG3TC5tCVH0encrypted  //进入特权模式的密码namesdns-guard!interfaceGigabitEthernet0/0        //内网接口:duplexfull                    //接口作工模式:全双工,半双,自适应  

2、    nameifinside                //为端口命名:内部接口insidesecurity-level100              //设置安全级别0~100值越大越安全ipaddress192.168.1.1255.255.255.0    //设置本端口的IP地址!interfaceGigabitEthernet0/1        //外网接口nameifoutside                //为外部端口命名:外部接口outsidesecurity-level0ipaddress202.98.131.122255.255.255.0//IP地址

3、配置!interfaceGigabitEthernet0/2nameifdmzsecurity-level50ipaddress192.168.2.1255.255.255.0!        interfaceGigabitEthernet0/3shutdownnonameifnosecurity-levelnoipaddress!interfaceManagement0/0          //防火墙管理地址shutdownnonameifnosecurity-levelnoipaddress!passwd2KFQnbNIdI.2KYOUencryptedftpmodepassive

4、      clocktimezoneCST8dnsserver-groupDefaultDNSdomain-namedefault.domain.invalidaccess-listoutside_permitextendedpermittcpanyinterfaceoutsideeq3389  //访问控制列表access-listoutside_permitextendedpermittcpanyinterfaceoutsiderange3000030010//允许外部任何用户可以访问outside接口的30000-30010的端口。pagerlines24loggingenable

5、        //启动日志功能loggingasdminformationalmtuinside1500        内部最大传输单元为1500字节mtuoutside1500mtudmz1500iplocalpoolvpnclient192.168.200.1-192.168.200.200mask255.255.255.0//定义一个命名为vpnclient的IP地址池,为remote用户分配IP地址nofailovericmpunreachablerate-limit1burst-size1asdmimagedisk0:/asdm-522.binnoasdmhistoryenab

6、learptimeout14400      //arp空闲时间为14400秒global(outside)1interface//由于没有配置NAT故这里是不允许内部用户上INTERNETstatic(dmz,outside)tcpinterface30000192.168.2.230000netmask255.255.255.255//端口映射可以解决内部要公布的服务太多,而申请公网IP少问题。static(dmz,outside)tcpinterface30001192.168.2.230001netmask255.255.255.255//把dmz区192.168.2.230002

7、映射给外部30002端口上。static(dmz,outside)tcpinterface30002192.168.2.230002netmask255.255.255.255static(dmz,outside)tcpinterface30003192.168.2.230003netmask255.255.255.255static(dmz,outside)tcpinterface30004192.168.2.2300

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。