返回
Cisco ASA5500 配置手册

Cisco ASA5500 配置手册

ID:39547858

大小:48.00 KB

页数:7页

时间:2019-07-06

Cisco ASA5500 配置手册_第1页
Cisco ASA5500 配置手册_第2页
Cisco ASA5500 配置手册_第3页
Cisco ASA5500 配置手册_第4页
Cisco ASA5500 配置手册_第5页
资源描述:

《Cisco ASA5500 配置手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CiscoASA5500系列防火墙基本配置手册一、配置基础1.1用户接口思科防火墙支持下列用户配置方式:Console,Telnet,SSH(1.x或者2.0,2.0为7.x新特性),ASDM的http方式,VMS的FirewallManagementCenter。支持进入RomMonitor模式,权限分为用户模式和特权模式,支持Help,History和命令输出的搜索和过滤。用户模式:Firewall>为用户模式,输入enable进入特权模式Firewall#。特权模式下输入configt可以进入全局配

2、置模式。通过exit,ctrl-z退回上级模式。配置特性:在原有命令前加no可以取消该命令。Showrunning-config或者writeterminal显示当前配置。Showrunning-configall显示所有配置,包含缺省配置。Tab可以用于命令补全,ctrl-l可以用于重新显示输入的命令(适用于还没有输入完命令被系统输出打乱的情况),help和history相同于IOS命令集。Show命令支持begin,include,exclude,grep加正则表达式的方式对输出进行过滤和搜索。Ter

3、minalwidth命令用于修改终端屏幕显示宽度,缺省为80个字符,pager命令用于修改终端显示屏幕显示行数,缺省为24行。1.2初始配置跟路由器一样可以使用setup进行对话式的基本配置。二、配置连接性2.1配置接口接口基础:防火墙的接口都必须配置接口名称,接口IP地址和掩码和安全等级。接口基本配置:Firewall(config)#interfacehardware-id进入接口模式Firewall(config-if)#speed{auto

4、10

5、100

6、nonegotiate}设置接口速率Fir

7、ewall(config-if)#duplex{auto

8、full

9、half}接口工作模式Firewall(config-if)#[no]shutdown激活或关闭接口Firewall(config-if)#nameifif_name配置接口名称Firewall(config-if)#security-levellevel定义接口的安全级别例:interfaceGigabitEthernet0/0nameifoutsidesecurity-level0ipaddress125.78.33.22255.25

10、5.255.248!interfaceGigabitEthernet0/1nameifinsidesecurity-level100ipaddress192.168.18.254255.255.255.0在配置中,接口被命名为外部接口(outside),安全级别是0;被命名为内部接口(inside),安全级别是100.安全级别取值范围为1~99,数字越大安全级别越高。规则是高级别可以访问低级别,但低级别默认情况下是不可以访问高级别端口的。注:相同安全等级的接口这间互相不能通讯,除非是在全局配置模式下使用s

11、ame-security-trafficpermitinter-interface命令。2.2配置IP地址Firewall(config)#interfacehardware-idFirewall(config)#ipaddressif_nameip_address[netmask]例:asa5520(config-if)#ipadd192.168.0.1255.255.255.0验证Firewall#showipARP配置配置一个静态的ARP条目:Firewall(config)#arpif_namei

12、p_addressmac_address[alias]配置timeout时间:Firewall(config)#arptimeoutseconds缺省为4小时使用cleararp会清除所有的ARP缓存2.3配置默认路由启用PRF防止地址欺骗Firewall(config)#ipverifyreverse-pathinterfaceif_name配置静态路由Firewall(config)#routeif_nameip_addressnetmaskgateway_ip[metric]例:asa5520(co

13、nfgi)#routeoutside0.0.0.00.0.0.0125.78.33.172.4DHCP配置成为DHCPServer:配置地址池Firewall(config)#dhcpdaddressip1[-ip2]if_name  (最多256个客户端)配置DHCP参数Firewall(config)#dhcpddnsdns1[dns2]Firewall(config)#dhcpdwinswins1[wins2]Firew

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。