欢迎来到天天文库
浏览记录
ID:39547858
大小:48.00 KB
页数:7页
时间:2019-07-06
《Cisco ASA5500 配置手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、CiscoASA5500系列防火墙基本配置手册一、配置基础1.1用户接口思科防火墙支持下列用户配置方式:Console,Telnet,SSH(1.x或者2.0,2.0为7.x新特性),ASDM的http方式,VMS的FirewallManagementCenter。支持进入RomMonitor模式,权限分为用户模式和特权模式,支持Help,History和命令输出的搜索和过滤。用户模式:Firewall>为用户模式,输入enable进入特权模式Firewall#。特权模式下输入configt可以进入全局配
2、置模式。通过exit,ctrl-z退回上级模式。配置特性:在原有命令前加no可以取消该命令。Showrunning-config或者writeterminal显示当前配置。Showrunning-configall显示所有配置,包含缺省配置。Tab可以用于命令补全,ctrl-l可以用于重新显示输入的命令(适用于还没有输入完命令被系统输出打乱的情况),help和history相同于IOS命令集。Show命令支持begin,include,exclude,grep加正则表达式的方式对输出进行过滤和搜索。Ter
3、minalwidth命令用于修改终端屏幕显示宽度,缺省为80个字符,pager命令用于修改终端显示屏幕显示行数,缺省为24行。1.2初始配置跟路由器一样可以使用setup进行对话式的基本配置。二、配置连接性2.1配置接口接口基础:防火墙的接口都必须配置接口名称,接口IP地址和掩码和安全等级。接口基本配置:Firewall(config)#interfacehardware-id进入接口模式Firewall(config-if)#speed{auto
4、10
5、100
6、nonegotiate}设置接口速率Fir
7、ewall(config-if)#duplex{auto
8、full
9、half}接口工作模式Firewall(config-if)#[no]shutdown激活或关闭接口Firewall(config-if)#nameifif_name配置接口名称Firewall(config-if)#security-levellevel定义接口的安全级别例:interfaceGigabitEthernet0/0nameifoutsidesecurity-level0ipaddress125.78.33.22255.25
10、5.255.248!interfaceGigabitEthernet0/1nameifinsidesecurity-level100ipaddress192.168.18.254255.255.255.0在配置中,接口被命名为外部接口(outside),安全级别是0;被命名为内部接口(inside),安全级别是100.安全级别取值范围为1~99,数字越大安全级别越高。规则是高级别可以访问低级别,但低级别默认情况下是不可以访问高级别端口的。注:相同安全等级的接口这间互相不能通讯,除非是在全局配置模式下使用s
11、ame-security-trafficpermitinter-interface命令。2.2配置IP地址Firewall(config)#interfacehardware-idFirewall(config)#ipaddressif_nameip_address[netmask]例:asa5520(config-if)#ipadd192.168.0.1255.255.255.0验证Firewall#showipARP配置配置一个静态的ARP条目:Firewall(config)#arpif_namei
12、p_addressmac_address[alias]配置timeout时间:Firewall(config)#arptimeoutseconds缺省为4小时使用cleararp会清除所有的ARP缓存2.3配置默认路由启用PRF防止地址欺骗Firewall(config)#ipverifyreverse-pathinterfaceif_name配置静态路由Firewall(config)#routeif_nameip_addressnetmaskgateway_ip[metric]例:asa5520(co
13、nfgi)#routeoutside0.0.0.00.0.0.0125.78.33.172.4DHCP配置成为DHCPServer:配置地址池Firewall(config)#dhcpdaddressip1[-ip2]if_name (最多256个客户端)配置DHCP参数Firewall(config)#dhcpddnsdns1[dns2]Firewall(config)#dhcpdwinswins1[wins2]Firew
此文档下载收益归作者所有