欢迎来到天天文库
浏览记录
ID:47516972
大小:37.00 KB
页数:3页
时间:2020-01-12
《思科的防火墙配置命令》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、要想配置思科的防火墙得先了解这些命令: 常用命令有:nameif、interface、ip address、nat、global、route、static等。 global 指定公网地址范围:定义地址池。 Global命令的配置语法: global (if_name) nat_id ip_address-ip_address [netmark global_mask] 其中: (if_name):表示外网接口名称,一般为outside。 nat_id:建立的地址池标识(nat要引用)。 i
2、p_address-ip_address:表示一段ip地址范围。 [netmark global_mask]:表示全局ip地址的网络掩码。 nat 地址转换命令,将内网的私有ip转换为外网公网ip。 nat命令配置语法:nat (if_name) nat_id local_ip [netmark] 其中: (if_name):表示接口名称,一般为inside. nat_id: 表示地址池,由global命令定义。 local_ip: 表示内网的ip地址。对于0.0.0.0表示内网所有主机。 [
3、netmark]:表示内网ip地址的子网掩码。 route route命令定义静态路由。 语法: route (if_name) 0 0 gateway_ip [metric] 其中: (if_name):表示接口名称。 0 0 :表示所有主机 Gateway_ip:表示网关路由器的ip地址或下一跳。 [metric]:路由花费。缺省值是1。 static 配置静态IP地址翻译,使内部地址与外部地址一一对应。 语法: static(internal_if_name,external
4、_if_name) outside_ip_addr inside_ ip_address 其中: internal_if_name表示内部网络接口,安全级别较高,如inside。 external_if_name表示外部网络接口,安全级别较低,如outside。 outside_ip_address表示外部网络的公有ip地址。 inside_ ip_address表示内部网络的本地ip地址。 (括号内序顺是先内后外,外边的顺序是先外后内) 例如: asa(config)#st
5、atic (inside,outside) 133.0.0.1 192.168.0.8 表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址 ************************************************************************** asa#conf t asa(config)# hostname asa //设置主机名asa(config)#enable password cisco //设置密码
6、配置外网的接口,名字是outside,安全级别0,输入ISP给您提供的地址就行了。 asa(config)#interface GigabitEthernet0/0 asa(config)#nameif outside //名字是outside asa(config)#securit-level 0 //安全级别0 asa(config)#ip address *.*.*.* 255.255.255.0 //配置公网IP地址
7、 asa(config)#duplex full asa(config)# asa(config)#no shutdown 配置内网的接口,名字是inside,安全级别100 asa(config)#interface GigabitEthernet0/1 asa(config)#nameif inside asa(config)#securit-level 100 asa(config)#duplex full asa(config)#speed 100
8、 asa(config)#no shutdown 配置DMZ的接口,名字是dmz,安全级别50 asa(config)#interface GigabitEthernet0/2 asa(config)#nameif dmz
此文档下载收益归作者所有
