CiscoASA5505防火墙详细配置教程及实际配置案例.docx

《CiscoASA5505防火墙详细配置教程及实际配置案例.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

CiscoASA5505防火墙详细配置教程及实际配置案例interfaceVlan2MqV股市中转站-你不必追求优秀，但你可以做到良好！nameifoutside  ----------------------------------------对端口命名外端口  MqV股市中转站-你不必追求优秀，但你可以做到良好！security-level0----------------------------------------设置端口等级MqV股市中转站-你不必追求优秀，但你可以做到良好！ipaddressX.X.X.X255.255.255.224    --------------------调试外网地址MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceVlan3MqV股市中转站-你不必追求优秀，但你可以做到良好！nameifinside  ----------------------------------------对端口命名内端口  MqV股市中转站-你不必追求优秀，但你可以做到良好！security-level100  ----------------------------------------调试外网地址MqV股市中转站-你不必追求优秀，但你可以做到良好！ipaddress192.168.1.1255.255.255.0    --------------------设置端口等级MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/0MqV股市中转站-你不必追求优秀，但你可以做到良好！switchportaccessvlan2  ----------------------------------------设置端口VLAN与VLAN2绑定MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/1MqV股市中转站-你不必追求优秀，但你可以做到良好！switchportaccessvlan3  ----------------------------------------设置端口VLAN与VLAN3绑定MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/2MqV股市中转站-你不必追求优秀，但你可以做到良好！shutdownMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/3MqV股市中转站-你不必追求优秀，但你可以做到良好！shutdownMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/4MqV股市中转站-你不必追求优秀，但你可以做到良好！shutdownMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/5MqV股市中转站-你不必追求优秀，但你可以做到良好！shutdownMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/6MqV股市中转站-你不必追求优秀，但你可以做到良好！shutdownMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/7MqV股市中转站-你不必追求优秀，但你可以做到良好！shutdownMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！passwd2KFQnbNIdI.2KYOUencryptedMqV股市中转站-你不必追求优秀，但你可以做到良好！ftpmodepassiveMqV股市中转站-你不必追求优秀，但你可以做到良好！dnsdomain-lookupinsideMqV股市中转站-你不必追求优秀，但你可以做到良好！ dnsserver-groupDefaultDNSMqV股市中转站-你不必追求优秀，但你可以做到良好！name-server211.99.129.210MqV股市中转站-你不必追求优秀，但你可以做到良好！name-server202.106.196.115MqV股市中转站-你不必追求优秀，但你可以做到良好！access-list102extendedpermiticmpanyany      ------------------设置ACL列表（允许ICMP全部通过）MqV股市中转站-你不必追求优秀，但你可以做到良好！access-list102extendedpermitipanyany        ------------------设置ACL列表（允许所有IP全部通过）MqV股市中转站-你不必追求优秀，但你可以做到良好！pagerlines24MqV股市中转站-你不必追求优秀，但你可以做到良好！mtuoutside1500MqV股市中转站-你不必追求优秀，但你可以做到良好！mtuinside1500MqV股市中转站-你不必追求优秀，但你可以做到良好！icmpunreachablerate-limit1burst-size1MqV股市中转站-你不必追求优秀，但你可以做到良好！noasdmhistoryenableMqV股市中转站-你不必追求优秀，但你可以做到良好！arptimeout14400MqV股市中转站-你不必追求优秀，但你可以做到良好！global(outside)1interface  ----------------------------------------设置NAT地址映射到外网口MqV股市中转站-你不必追求优秀，但你可以做到良好！nat(inside)10.0.0.00.0.0.0  0---------------------------------NAT地址池（所有地址）0无最大会话数限制MqV股市中转站-你不必追求优秀，但你可以做到良好！access-group102ininterfaceoutside      ------------------―――设置ACL列表绑定到外端口MqV股市中转站-你不必追求优秀，但你可以做到良好！routeoutside0.0.0.00.0.0.0x.x.x.x1      ------------------设置到外网的默认路由MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutxlate3:00:00MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutconn1:00:00half-closed0:10:00udp0:02:00icmp0:00:02MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutsunrpc0:10:00h3230:05:00h2251:00:00mgcp0:05:00mgcp-pat0:05:00MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutsip0:30:00sip_media0:02:00sip-invite0:03:00sip-disconnect0:02:00MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutuauth0:05:00absoluteMqV股市中转站-你不必追求优秀，但你可以做到良好！nosnmp-serverlocationMqV股市中转站-你不必追求优秀，但你可以做到良好！nosnmp-servercontactMqV股市中转站-你不必追求优秀，但你可以做到良好！snmp-serverenabletrapssnmpauthenticationlinkuplinkdowncoldstartMqV股市中转站-你不必追求优秀，但你可以做到良好！telnet0.0.0.00.0.0.0inside----------------------------------------设置TELNET所有地址进入MqV股市中转站-你不必追求优秀，但你可以做到良好！telnettimeout5MqV股市中转站-你不必追求优秀，但你可以做到良好！ssh0.0.0.00.0.0.0outside  ----------------------------------------设置SSH所有地址进入MqV股市中转站-你不必追求优秀，但你可以做到良好！sshtimeout30MqV股市中转站-你不必追求优秀，但你可以做到良好！sshversion2MqV股市中转站-你不必追求优秀，但你可以做到良好！consoletimeout0      MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpdaddress192.168.1.100-192.168.1.199inside          ------------------设置DHCP服务器地址池MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpddns211.99.129.210202.106.196.115interfaceinside  ------------------设置DNS服务器到内网端口MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpdenableinside   --------------------------------------------------------------设置DHCP应用到内网端口MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！前几天去客户那调试CISCO-ASA-5505设备,第一次摸,跟PIX一样,呵呵.没有技术含量,都是最基本的.其他业务配置暂时没配,会及时更新的.MqV股市中转站-你不必追求优秀，但你可以做到良好！CiscoASA5505配置MqV股市中转站-你不必追求优秀，但你可以做到良好！cisco,config,telnet,防火墙,CiscoMqV股市中转站-你不必追求优秀，但你可以做到良好！1.配置防火墙名MqV股市中转站-你不必追求优秀，但你可以做到良好！ciscoasa>enableMqV股市中转站-你不必追求优秀，但你可以做到良好！ciscoasa#configureterminalMqV股市中转站-你不必追求优秀，但你可以做到良好！ciscoasa(config)#hostnameasa5505MqV股市中转站-你不必追求优秀，但你可以做到良好！2.配置telnetMqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#telnet192.168.1.0255.255.255.0inside↑//允许内部接口192.168.1.0网段telnet防火墙MqV股市中转站-你不必追求优秀，但你可以做到良好！3.配置密码MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#passwordcisco------------------远程密码MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#enablepasswordcisco------------------特权模式密码MqV股市中转站-你不必追求优秀，但你可以做到良好！4.配置IPMqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#interfacevlan2------------------进入vlan2MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config-if)#ipaddress218.16.37.222255.255.255.192------------------vlan2配置IPMqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#showipaddressvlan2------------------验证配置MqV股市中转站-你不必追求优秀，但你可以做到良好！5.端口加入vlanMqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#interfacee0/3------------------进入接口e0/3MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config-if)#switchportaccessvlan3------------------接口e0/3加入vlan3MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#interfacevlan3------------------进入vlan3MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config-if)#ipaddress10.10.10.36255.255.255.224------------------vlan3配置IPMqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config-if)#nameifdmz------------------vlan3名MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config-if)#noshutdown------------------开启MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config-if)#showswitchvlan------------------验证配置MqV股市中转站-你不必追求优秀，但你可以做到良好！6.最大传输单元MTUMqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#mtuinside1500------------------inside最大传输单元1500字节MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#mtuoutside1500------------------outside最大传输单元1500字节MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#mtudmz1500------------------dmz最大传输单元1500字节MqV股市中转站-你不必追求优秀，但你可以做到良好！7.配置arp表的超时时间MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#arptimeout14400------------------arp表的超时时间14400秒MqV股市中转站-你不必追求优秀，但你可以做到良好！8.FTP模式MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#ftpmodepassive------------------FTP被动模式MqV股市中转站-你不必追求优秀，但你可以做到良好！9.配置域名MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#domain-nameCisco.comMqV股市中转站-你不必追求优秀，但你可以做到良好！10.启动日志MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#loggingenable------------------启动日志MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#loggingasdminformational------------------启动asdm报告日志MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#Showlogging------------------验证配置MqV股市中转站-你不必追求优秀，但你可以做到良好！11.启用http服务MqV股市中转站-你不必追求优秀，但你可以做到良好！ asa5505(config)#httpserverenable  ------------------启动HTTPserver,便于ASDM连接。MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#http0.0.0.00.0.0.0outside------------------对外启用ASDM连接MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#http0.0.0.00.0.0.0inside  ------------------对内启用ASDM连接12.控制列表MqV股市中转站-你不必追求优秀，但你可以做到良好！access-listacl_outextendedpermittcpanyanyeqwww------------------允许tcp协议80端口入站MqV股市中转站-你不必追求优秀，但你可以做到良好！access-listacl_outextendedpermittcpanyanyeqhttps------------------允许tcp协议443端口入站MqV股市中转站-你不必追求优秀，但你可以做到良好！access-listacl_outextendedpermittcpanyhost218.16.37.223eqftpMqV股市中转站-你不必追求优秀，但你可以做到良好！↑//允许tcp协议21端口到218.16.37.223主机MqV股市中转站-你不必追求优秀，但你可以做到良好！access-listacl_outextendedpermittcpanyhost218.16.37.224eq3389MqV股市中转站-你不必追求优秀，但你可以做到良好！↑//允许tcp协议3389端口到218.16.37.224主机MqV股市中转站-你不必追求优秀，但你可以做到良好！access-listacl_outextendedpermittcpanyhost218.16.37.225eq1433MqV股市中转站-你不必追求优秀，但你可以做到良好！↑//允许tcp协议1433端口到218.16.37.225主机MqV股市中转站-你不必追求优秀，但你可以做到良好！access-listacl_outextendedpermittcpanyhost218.16.37.226eq8080MqV股市中转站-你不必追求优秀，但你可以做到良好！↑//允许tcp协议8080端口到218.16.37.226主机MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#showaccess-list------------------验证配置MqV股市中转站-你不必追求优秀，但你可以做到良好！13.设置路由MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#routedmz10.0.0.0255.0.0.010.10.10.33  1MqV股市中转站-你不必追求优秀，但你可以做到良好！↑//静态路由到10.0.0.0网段经过10.10.10.33网关跳数为1MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#routeoutside0.0.0.00.0.0.0218.16.37.193  1MqV股市中转站-你不必追求优秀，但你可以做到良好！↑//默认路由到所有网段经过218.16.37.193网关跳数为1MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505#showroute------------------显示路由信息MqV股市中转站-你不必追求优秀，但你可以做到良好！14.静态NATMqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#static(inside,outside)218.16.37.223192.168.1.6netmask255.255.255.255MqV股市中转站-你不必追求优秀，但你可以做到良好！↑//外网218.16.37.223映射到内网192.168.1.6MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#access-listacl_outextendedpermiticmpanyanyMqV股市中转站-你不必追求优秀，但你可以做到良好！↑//控制列表名acl_out允许ICMP协议MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#access-groupacl_outininterfaceoutsideMqV股市中转站-你不必追求优秀，但你可以做到良好！↑//控制列表acl_out应用到outside接口MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#static(inside,dmz)10.10.10.37192.168.1.16    netmask255.255.255.255MqV股市中转站-你不必追求优秀，但你可以做到良好！↑//dmz10.10.10.37映射到内网192.168.1.16MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#access-listacl_dmzextendedpermiticmpanyanyMqV股市中转站-你不必追求优秀，但你可以做到良好！↑//控制列表名acl_dmz允许ICMP协议MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#access-groupacl_dmzininterfacedmz-----------------控制列表acl_out应用到dmz接口asa5505(config)#Shownat------------------验证配置MqV股市中转站-你不必追求优秀，但你可以做到良好！15.动态NATMqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#global(outside)  1  218.201.35.224-218.201.35.226------------------定义全局地址池MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#nat(inside)  1  192.168.1.20-192.168.1.22------------------内部转换地址池MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#showxlate------------------验证配置MqV股市中转站-你不必追求优秀，但你可以做到良好！16.基于端口NAT（PAT）MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#global(outside)  2  interface----------------定义全局地址即outside地址：218.16.37.222MqV股市中转站-你不必追求优秀，但你可以做到良好！ asa5505(config)#nat(inside)  2  192.168.1.0255.255.255.0------------------内部转换地址池MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#showxlate------------------验证配置MqV股市中转站-你不必追求优秀，但你可以做到良好！17.基于LAN故障倒换（failover）MqV股市中转站-你不必追求优秀，但你可以做到良好！1).主防火墙配置MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failovermacaddroutside001a.2b3c.4d11001a.2b3c.4w12----故障倒换虚拟MAC地址MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failovermacaddrinside001a.2b3c.4d21001a.2b3c.4w22-----故障倒换虚拟MAC地址MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failovermacaddrinside001a.2b3c.4d21001a.2b3c.4w32-----故障倒换虚拟MAC地址MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failover------------------启动故障倒换MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failoverlanunitprimary------------------设置主要防火墙MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failoverlaninterfacestandbyVlan4------------------故障倒换接口名standbyMqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failoverinterfaceipstandby172.168.32.1255.255.255.252standby172.168.32.2MqV股市中转站-你不必追求优秀，但你可以做到良好！↑//配置主防火墙IP：172.168.32.1,备用防火墙IP：172.168.32.2MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505#showfailover------------------验证配置MqV股市中转站-你不必追求优秀，但你可以做到良好！2).备防火墙配置MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failovermacaddroutside001a.2b3c.4d11001a.2b3c.4w12----故障倒换虚拟MAC地址MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failovermacaddrinside001a.2b3c.4d21001a.2b3c.4w22------故障倒换虚拟MAC地址asa5505(config)#failovermacaddrinside001a.2b3c.4d21001a.2b3c.4w32------故障倒换虚拟MAC地址asa5505(config)#failover------------------启动故障倒换MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failoverlanunitsecondary------------------设置备用防火墙MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failoverlaninterfacestandbyVlan4------------------故障倒换接口名standbyMqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505(config)#failoverinterfaceipstandby172.168.32.1255.255.255.252standby172.168.32.2MqV股市中转站-你不必追求优秀，但你可以做到良好！↑//配置主防火墙IP：172.168.32.1,备用防火墙IP：172.168.32.2MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505#showfailover------------------验证配置MqV股市中转站-你不必追求优秀，但你可以做到良好！18.显示mac地址MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505#showswitchmac-address-tableMqV股市中转站-你不必追求优秀，但你可以做到良好！19.保存配置MqV股市中转站-你不必追求优秀，但你可以做到良好！asa5505#writememoryCiscoASA5505防火墙地址映射问题MqV股市中转站-你不必追求优秀，但你可以做到良好！解决前些天帮朋友配置一台CiscoASA5505防火墙,映射总是不成功.在网上也看到很多朋友遇到了这种问题,都在寻问这个解决方法.有人已经将问题解决了,但没给出解决方案.  也许这并不是一个很复杂的难题,但我希望通过博客能帮助朋友们及时得到这个小问题的处理.MqV股市中转站-你不必追求优秀，但你可以做到良好！基本情况:  MqV股市中转站-你不必追求优秀，但你可以做到良好！WAN:221.221.147.195  Gateway:221.221.147.200  LAN:192.168.0.1MqV股市中转站-你不必追求优秀，但你可以做到良好！内网中有一台服务器,地址:192.168.0.10  端口:8089MqV股市中转站-你不必追求优秀，但你可以做到良好！故障描述:  内网可正常连接至服务器,外网无法连接.  端口映射出现问题.MqV股市中转站-你不必追求优秀，但你可以做到良好！解决方法:  命令行错误,已更正并解决.MqV股市中转站-你不必追求优秀，但你可以做到良好！ 问题重点:  采用"static(inside,outside)221.221.147.195192.168.0.10tcp8089"映射.MqV股市中转站-你不必追求优秀，但你可以做到良好！目前配置如下:MqV股市中转站-你不必追求优秀，但你可以做到良好！ASAVersion7.2(2)MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！hostnameciscoasaMqV股市中转站-你不必追求优秀，但你可以做到良好！enablepassword8Ry2YjIyt7RRXU24encryptedMqV股市中转站-你不必追求优秀，但你可以做到良好！namesMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceVlan1MqV股市中转站-你不必追求优秀，但你可以做到良好！nameifinsideMqV股市中转站-你不必追求优秀，但你可以做到良好！security-level100MqV股市中转站-你不必追求优秀，但你可以做到良好！ipaddress192.168.0.1255.255.255.0MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceVlan2MqV股市中转站-你不必追求优秀，但你可以做到良好！nameifoutsideMqV股市中转站-你不必追求优秀，但你可以做到良好！security-level0MqV股市中转站-你不必追求优秀，但你可以做到良好！ipaddress221.221.147.195255.255.255.252MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/0MqV股市中转站-你不必追求优秀，但你可以做到良好！switchportaccessvlan2MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/1MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/2MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/4MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/5MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/6MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/7MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！passwd2KFQnbNIdI.2KYOUencryptedMqV股市中转站-你不必追求优秀，但你可以做到良好！ftpmodepassiveMqV股市中转站-你不必追求优秀，但你可以做到良好！access-list101extendedpermittcpanyhost221.221.147.195eq8089MqV股市中转站-你不必追求优秀，但你可以做到良好！access-list101extendedpermiticmpanyanyMqV股市中转站-你不必追求优秀，但你可以做到良好！access-list101extendedpermittcpanyanyMqV股市中转站-你不必追求优秀，但你可以做到良好！access-list101extendedpermitudpanyanyMqV股市中转站-你不必追求优秀，但你可以做到良好！pagerlines24MqV股市中转站-你不必追求优秀，但你可以做到良好！loggingasdminformationalMqV股市中转站-你不必追求优秀，但你可以做到良好！mtuinside1500MqV股市中转站-你不必追求优秀，但你可以做到良好！ mtuoutside1500MqV股市中转站-你不必追求优秀，但你可以做到良好！icmpunreachablerate-limit1burst-size1MqV股市中转站-你不必追求优秀，但你可以做到良好！noasdmhistoryenableMqV股市中转站-你不必追求优秀，但你可以做到良好！arptimeout14400MqV股市中转站-你不必追求优秀，但你可以做到良好！global(outside)1interfaceMqV股市中转站-你不必追求优秀，但你可以做到良好！static(inside,outside)221.221.147.195192.168.0.10netmask255.255.255.255tcp80890MqV股市中转站-你不必追求优秀，但你可以做到良好！access-group101ininterfaceoutsideMqV股市中转站-你不必追求优秀，但你可以做到良好！routeoutside0.0.0.00.0.0.0221.221.147.2001MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutxlate3:00:00MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutconn1:00:00half-closed0:10:00udp0:02:00icmp0:00:02MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutsunrpc0:10:00h3230:05:00h2251:00:00mgcp0:05:00mgcp-pat0:05:00MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutsip0:30:00sip_media0:02:00sip-invite0:03:00sip-disconnect0:02:00MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutuauth0:05:00absoluteMqV股市中转站-你不必追求优秀，但你可以做到良好！httpserverenableMqV股市中转站-你不必追求优秀，但你可以做到良好！nosnmp-serverlocationMqV股市中转站-你不必追求优秀，但你可以做到良好！nosnmp-servercontactMqV股市中转站-你不必追求优秀，但你可以做到良好！snmp-serverenabletrapssnmpauthenticationlinkuplinkdowncoldstartMqV股市中转站-你不必追求优秀，但你可以做到良好！telnettimeout5MqV股市中转站-你不必追求优秀，但你可以做到良好！sshtimeout5MqV股市中转站-你不必追求优秀，但你可以做到良好！consoletimeout0MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpdauto_configoutsideMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！class-mapinspection_defaultMqV股市中转站-你不必追求优秀，但你可以做到良好！matchdefault-inspection-trafficMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！policy-maptypeinspectdnspreset_dns_mapMqV股市中转站-你不必追求优秀，但你可以做到良好！parametersMqV股市中转站-你不必追求优秀，但你可以做到良好！  message-lengthmaximum512MqV股市中转站-你不必追求优秀，但你可以做到良好！policy-mapglobal_policyMqV股市中转站-你不必追求优秀，但你可以做到良好！classinspection_defaultMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspectdnspreset_dns_mapMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspectftpMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspecth323h225MqV股市中转站-你不必追求优秀，但你可以做到良好！  inspecth323rasMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspectrshMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspectrtspMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspectesmtpMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspectsqlnetMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspectskinnyMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspectsunrpcMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspectxdmcpMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspectsipMqV股市中转站-你不必追求优秀，但你可以做到良好！   inspectnetbiosMqV股市中转站-你不必追求优秀，但你可以做到良好！  inspecttftpMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！service-policyglobal_policyglobalMqV股市中转站-你不必追求优秀，但你可以做到良好！prompthostnamecontextMqV股市中转站-你不必追求优秀，但你可以做到良好！Cryptochecksum:30e219cbc04a4c919e7411de55e14a64MqV股市中转站-你不必追求优秀，但你可以做到良好！:endMqV股市中转站-你不必追求优秀，但你可以做到良好！ciscoasa(config)#MqV股市中转站-你不必追求优秀，但你可以做到良好！------------------------------------------------------------MqV股市中转站-你不必追求优秀，但你可以做到良好！在找寻解决方案过程中,有朋友做了重要提示,采用:static(inside,outside)int192.168.0.10tcp8089做映射,但出现警告提示:MqV股市中转站-你不必追求优秀，但你可以做到良好！WARNING:staticrediretingalltrafficsatoutsideinterface;MqV股市中转站-你不必追求优秀，但你可以做到良好！WARNING:allservicesterminatingatoutsideinterfacearedisabled.MqV股市中转站-你不必追求优秀，但你可以做到良好！后来将命令改成:  static(inside,outside)221.221.147.195192.168.0.10tcp8089  问题解决.MqV股市中转站-你不必追求优秀，但你可以做到良好！ ASA5505配置笔记MqV股市中转站-你不必追求优秀，但你可以做到良好！1.IP地址配置MqV股市中转站-你不必追求优秀，但你可以做到良好！  #intvlan1MqV股市中转站-你不必追求优秀，但你可以做到良好！  #>nameifoutsideMqV股市中转站-你不必追求优秀，但你可以做到良好！  #security-level0MqV股市中转站-你不必追求优秀，但你可以做到良好！  #ipaddress172.16.1.1255.255.0.0.MqV股市中转站-你不必追求优秀，但你可以做到良好！  #endMqV股市中转站-你不必追求优秀，但你可以做到良好！  #intvlan2MqV股市中转站-你不必追求优秀，但你可以做到良好！  #nameifinsiedeMqV股市中转站-你不必追求优秀，但你可以做到良好！  #security-levlel100MqV股市中转站-你不必追求优秀，但你可以做到良好！  #ipaddress192.168.1.1255.255.255.0MqV股市中转站-你不必追求优秀，但你可以做到良好！  #endMqV股市中转站-你不必追求优秀，但你可以做到良好！MqV股市中转站-你不必追求优秀，但你可以做到良好！2.把端口指定到相应VLAN中MqV股市中转站-你不必追求优秀，但你可以做到良好！#intEth0/0MqV股市中转站-你不必追求优秀，但你可以做到良好！#switchportaccessvlan1MqV股市中转站-你不必追求优秀，但你可以做到良好！endMqV股市中转站-你不必追求优秀，但你可以做到良好！#intEth0/1MqV股市中转站-你不必追求优秀，但你可以做到良好！switchportaccessvlan2MqV股市中转站-你不必追求优秀，但你可以做到良好！endMqV股市中转站-你不必追求优秀，但你可以做到良好！#exitMqV股市中转站-你不必追求优秀，但你可以做到良好！3.配置Http.telnet和ssh管理MqV股市中转站-你不必追求优秀，但你可以做到良好！#usernamexxxpasswordxxxxxxencryptedprivilege15MqV股市中转站-你不必追求优秀，但你可以做到良好！#aaaauthenticationenableconsoleLOCALMqV股市中转站-你不必追求优秀，但你可以做到良好！#aaaauthenticationtelnetconsoleLOCALMqV股市中转站-你不必追求优秀，但你可以做到良好！#aaaauthenticationhttpconsoleLOCALMqV股市中转站-你不必追求优秀，但你可以做到良好！#aaaauthenticationsshconsoleLOCALMqV股市中转站-你不必追求优秀，但你可以做到良好！#aaaautoenticationcommandLOCALMqV股市中转站-你不必追求优秀，但你可以做到良好！ #httpserverenableMqV股市中转站-你不必追求优秀，但你可以做到良好！#http192.168.1.0255.255.255.0insideMqV股市中转站-你不必追求优秀，但你可以做到良好！#telnet192.168.1.0255.255.255.0insideMqV股市中转站-你不必追求优秀，但你可以做到良好！#ssh192.168.1.0255.255.255.0insideMqV股市中转站-你不必追求优秀，但你可以做到良好！#cryptokeygeneratersa(打开SSH服务)MqV股市中转站-你不必追求优秀，但你可以做到良好！4.VPN配置MqV股市中转站-你不必追求优秀，但你可以做到良好！  VPN配置可在ASDM模式下配置,具体配置略MqV股市中转站-你不必追求优秀，但你可以做到良好！CISCOASA5510实际配置案例及详解MqV股市中转站-你不必追求优秀，但你可以做到良好！去年卖个某大型企业的ASA5510防火墙，附实际的配置，并且都解释了得很清楚，非常值得参考的资料！MqV股市中转站-你不必追求优秀，但你可以做到良好！MqV股市中转站-你不必追求优秀，但你可以做到良好！2008-12-1511:07MqV股市中转站-你不必追求优秀，但你可以做到良好！ASA5510#SHOWRUNMqV股市中转站-你不必追求优秀，但你可以做到良好！:SavedMqV股市中转站-你不必追求优秀，但你可以做到良好！:MqV股市中转站-你不必追求优秀，但你可以做到良好！ASAVersion7.0(6)MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！hostnameASA5510MqV股市中转站-你不必追求优秀，但你可以做到良好！enablepassword2KFQnbNIdI.2KYOUencryptedMqV股市中转站-你不必追求优秀，但你可以做到良好！namesMqV股市中转站-你不必追求优秀，但你可以做到良好！dns-guardMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/0此接口为外部网络接口MqV股市中转站-你不必追求优秀，但你可以做到良好！nameifoutside设置为OUTSIDE外部接口模式MqV股市中转站-你不必追求优秀，但你可以做到良好！security-level0外部接口模式安全级别为最高0MqV股市中转站-你不必追求优秀，但你可以做到良好！ipaddress192.168.3.234255.255.255.0添加外部IP地址（一般为电信÷网通提供）MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/1此接口为内部网络接口MqV股市中转站-你不必追求优秀，但你可以做到良好！nameifinside设置为INSIDEMqV股市中转站-你不必追求优秀，但你可以做到良好！内部接口模式MqV股市中转站-你不必追求优秀，但你可以做到良好！security-level100内部接口模式安全级别为100MqV股市中转站-你不必追求优秀，但你可以做到良好！ipaddress10.1.1.1MqV股市中转站-你不必追求优秀，但你可以做到良好！255.255.0.0添加内部IP地址（一般为公司自行分配）MqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceEthernet0/2没用到SHUTDOWNMqV股市中转站-你不必追求优秀，但你可以做到良好！关闭MqV股市中转站-你不必追求优秀，但你可以做到良好！shutdownMqV股市中转站-你不必追求优秀，但你可以做到良好！nonameifMqV股市中转站-你不必追求优秀，但你可以做到良好！nosecurity-levelMqV股市中转站-你不必追求优秀，但你可以做到良好！noipMqV股市中转站-你不必追求优秀，但你可以做到良好！addressMqV股市中转站-你不必追求优秀，但你可以做到良好！ !MqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceManagement0/0没用到SHUTDOWN关闭MqV股市中转站-你不必追求优秀，但你可以做到良好！nameifMqV股市中转站-你不必追求优秀，但你可以做到良好！managementMqV股市中转站-你不必追求优秀，但你可以做到良好！security-level100MqV股市中转站-你不必追求优秀，但你可以做到良好！ipaddress192.168.1.1255.255.255.0MqV股市中转站-你不必追求优秀，但你可以做到良好！没用，用网线连接管理的端口。MqV股市中转站-你不必追求优秀，但你可以做到良好！management-onlyMqV股市中转站-你不必追求优秀，但你可以做到良好！!MqV股市中转站-你不必追求优秀，但你可以做到良好！passwd2KFQnbNIdI.2KYOUencryptedMqV股市中转站-你不必追求优秀，但你可以做到良好！ftpmodepassiveMqV股市中转站-你不必追求优秀，但你可以做到良好！pagerlines24MqV股市中转站-你不必追求优秀，但你可以做到良好！loggingasdmMqV股市中转站-你不必追求优秀，但你可以做到良好！informationalMqV股市中转站-你不必追求优秀，但你可以做到良好！mtuoutside1500MqV股市中转站-你不必追求优秀，但你可以做到良好！mtuinside1500MqV股市中转站-你不必追求优秀，但你可以做到良好！mtumanagementMqV股市中转站-你不必追求优秀，但你可以做到良好！1500MqV股市中转站-你不必追求优秀，但你可以做到良好！noasdmhistoryenableMqV股市中转站-你不必追求优秀，但你可以做到良好！arptimeout14400MqV股市中转站-你不必追求优秀，但你可以做到良好！global(outside)1interface一定要打表示PAT端口扩展：“1”为其NATIDMqV股市中转站-你不必追求优秀，但你可以做到良好！nat(inside)110.1.0.0255.255.0.0  转换所有10.1.0.0的内部地址MqV股市中转站-你不必追求优秀，但你可以做到良好！routeoutside0.0.0.00.0.0.0192.168.3.2541MqV股市中转站-你不必追求优秀，但你可以做到良好！内部所有地址访问外部地址出口为电信－网通提供的网关地址MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutxlate3:00:00MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutconn1:00:00MqV股市中转站-你不必追求优秀，但你可以做到良好！half-closed0:10:00udp0:02:00icmp0:00:02MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutsunrpc0:10:00h323MqV股市中转站-你不必追求优秀，但你可以做到良好！0:05:00h2251:00:00mgcp0:05:00MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutmgcp-pat0:05:00sip0:30:00MqV股市中转站-你不必追求优秀，但你可以做到良好！sip_media0:02:00MqV股市中转站-你不必追求优秀，但你可以做到良好！timeoutuauth0:05:00absoluteMqV股市中转站-你不必追求优秀，但你可以做到良好！httpserverenableMqV股市中转站-你不必追求优秀，但你可以做到良好！http192.168.1.0255.255.255.0managementMqV股市中转站-你不必追求优秀，但你可以做到良好！nosnmp-serverMqV股市中转站-你不必追求优秀，但你可以做到良好！locationMqV股市中转站-你不必追求优秀，但你可以做到良好！nosnmp-servercontactMqV股市中转站-你不必追求优秀，但你可以做到良好！snmp-serverenabletrapssnmpMqV股市中转站-你不必追求优秀，但你可以做到良好！authenticationlinkuplinkdowncoldstartMqV股市中转站-你不必追求优秀，但你可以做到良好！telnettimeout5MqV股市中转站-你不必追求优秀，但你可以做到良好！sshtimeoutMqV股市中转站-你不必追求优秀，但你可以做到良好！ 5MqV股市中转站-你不必追求优秀，但你可以做到良好！consoletimeout0MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpdaddress10.1.1.30-10.1.1.200insideDHCP自动提供分配范围MqV股市中转站-你不必追求优秀，但你可以做到良好！为10.1.1.30－200MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpdaddress192.168.1.2-192.168.1.254management无效MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpddns192.168.0.1DNS添加：可以是电信网通提供直接添加，或者自己的DNS服务器地址。MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpdlease3600MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpdping_timeout50MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpddomainsuzhou.jy域名MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpdenableinside打开内部网段自动分配MqV股市中转站-你不必追求优秀，但你可以做到良好！dhcpdenablemanagementMqV股市中转站-你不必追求优秀，但你可以做到良好！无效MqV股市中转站-你不必追求优秀，但你可以做到良好！Cryptochecksum:6148633dac00f8f7a3418833f98d5ad4MqV股市中转站-你不必追求优秀，但你可以做到良好！access-groupicmp_ininMqV股市中转站-你不必追求优秀，但你可以做到良好！interfaceoutside这两句表示，MqV股市中转站-你不必追求优秀，但你可以做到良好！access-listicmp_inextendedpermiticmpanyany允许PING包发送或接收MqV股市中转站-你不必追求优秀，但你可以做到良好！:endMqV股市中转站-你不必追求优秀，但你可以做到良好！MqV股市中转站-你不必追求优秀，但你可以做到良好！