欢迎来到天天文库
浏览记录
ID:9878383
大小:64.50 KB
页数:21页
时间:2018-05-13
《cisco_asa5510_防火墙配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、CISCOASA5510防火墙配置手册一.密码配置1.telnet密码Ciscoasa(config)#passwd123(用于telnet登陆ASA的密码)2.enable密码Ciscoasa(config)#enablepassword456(进入enable特权模式的密码)3.设备命名Ciscoasa(config)#hostnamewy-ciscoasa二.接口配置2.1接口命名Ciscoasa(config)#interfaceEthernet0/0Ciscoasa(config-if)#nameifoutside一般的情况将E0/0命为外
2、网接口,而将E0/1命为内网接口。2.2配置接口安全级别Ciscoasa(config-if)#security-level100(100指权限,数字越高权限越高)2.3配置IP地址Ciscoasa(config-if)#ipaddress219.139.*.*2.4关闭/激活接口Ciscoasa(config-if)#shutdown/noshutdown一.静态路由配置Ciscoasa(config)#routeinside192.168.3.0255.255.255.0192.168.10.1意思为:在inside接口上创建一条到192.168
3、.3.0/24网络走192.168.10.1的路由,ASA会将到192.168.3.0/24网络的所有数据包转发给下一条192.168.10.1Ciscoasa(config)#routeoutside0.0.0.00.0.0.0219.139.50.1创建一条外网默认路由,ASA将所有互联网流量转发给internet网关219.139.50.1二.网络地址转换(NAT)配置4.1NAT的简介NAT实现的方式有三种:动态NAT、静态NAT、PAT动态NAT:指将内部网络私有IP地址转换为公有IP地址,IP地址不确定,是随机的,所有被授权访问intel
4、net的私有IP地址可随机转换为任何指定合法IP地址。静态NAT:指IP地址一对一的转换。PAT:指改变外出数据包的源端口并进行端口转换。内部所有网络均可以共享一个合法外部IP地址实现对intelnet的访问,从而可以最大限度节约IP地址资源。同时,又可以隐藏网络内部的所有主机,有效避免来自己intelnet的攻击。因此,武英项目做NAT时推荐用PAT。4.2动态NAT的配置Ciscoasa(config)#nat(inside)1192.168.3.0255.255.0.0将网络接口为172.16.0.0/16网络激活NATCiscoasa(con
5、fig)#global(outside)1219.139.50.40-219.139.*.*netmask255.255.255.0将把来自insid接口1291.68.3.0/24网络的地址动态转换为219.139.50.40-219.139.*.*的地址。4.3静态NAT的配置Ciscoasa(config)#nat(inside)2192.168.16.254255.255.255.255将此地址激活NATCiscoasa(config)#global(outside)2219.139.*.*255.255.255.0将192.168.16.2
6、54这个地址转换为219.139.*.*4.4PAT配置Ciscoasa(config)#nat(inside)3192.168.16.0255.255.0.0将此地址激活NATCiscoasa(config)#global(outside)3interface(这个是电信只提供了一个IP时可以这样做,所有内网共享一个IP上网)4.5端口映射的配置4.5.1什么时候要做端口映射当外网需要访问内网中的一台服务器时,ASA并不知道访问的是哪一台内网中的机器,这时就需要做静态的端口映射。4.5.2端口映射的配置语法:Ciscoasa(config)#acc
7、ess-listlist-nameextendedpermittcp/udpanyhsotoutside_addresseqport_numlist_name:访问控制列表名称tcp/udp:需要映射的协议类型port_num:需要映射的端口号Ciscoasa(config)#static(inside,outside)tcp/udpinterfaceport_numlocal_addressport_numnetmask255.255.255.255Tcp/udp:需要映射的协议类型port_num:映射前的端口号local_address:映射后
8、的内网主机IP地址port_num:映射后的端口号例如:Ciscoasa(config)#access-li
此文档下载收益归作者所有