asa清空配置_思科ASA防火墙基本配置
思科ASA防火墙基本配置
Fire Wall 防火墙,它是一种位于内部网络与外部网络之间的网络安全系统,当然,防火墙也分软件防火墙与硬件防火墙。
硬件防火墙又分为:基于PC架构与基于ASIC芯片
今天来聊一聊思科的硬件防火墙 Cisco ASA
Cisco ASA 防火墙产品线挺多:Cisco ASA5505 Cisco ASA5510 Cisco ASA5520 Cisco ASA5540 Cisco ASA5550 等等
ASA 的基本配置步骤如下:
配置主机名、域名
hostname [hostname]
domain-name xx.xx
hostname Cisco-ASA 5520
domain-name ciscosas.com.cn
配置登陆用户名密码
password [password]
enable password [password]
配置接口、路由
interface interface_name
nameif [name]
name 有三种接口类型 insdie outside dmz
security-level xx(数值)
数值越大接口安全级别越高
注:默认inside 100 ,outside 0 ,dmz 介于二者之间
静态路由
route interface_number network mask next-hop-address
route outside 0.0.0.0 0.0.0.0 210.210.210.1
配置远程管理接入
Telnet
telnet {network | ip-address } mask interface_name
telnet 192.168.1.0 255.255.255.0 inside
telnet 210.210.210.0 255.255.255.0 outside
SSH
crypto key generate rsa modulus {1024| 2048 }
指定rsa系数,思科推荐1024
ssh timeout minutes
ssh version version_number
crypto key generate rsa modulus 1024
ssh timeout 30
ssh version 2
配置 ASDM(自适应安全设备管理器)接入
http server enbale port 启用功能
http {networdk | ip_address } mask interface_name
asdm image disk0:/asdm_file_name 指定文件位置
username user password password privilege 15
NAT
nat-control
nat interface_name nat_id local_ip mask
global interface_name nat_id {global-ip [global-ip] |interface}
nat-control
nat inside 1 192.168.1.0 255.255.255.0
global outside 1 interface
global dmz 1 192.168.202.100-192.168.202.150
ACL
access-list list-name standad permit | deny ip mask
access-list list-name extendad permit | deny protocol source-ip mask destnation-ip mask port
access-group list-name in | out interface interface_name
如果内网服务器需要以布到公网上
staic real-interface mapped-interface mapped-ip real-ip
staic (dmz,outside) 210.210.202.100 192.168.202.1
保存配置
wirte memory
清除配置
clear configure (all)
【思科ASA防火墙基本配置】相关文章:
asa清空配置_思科ASA防火墙基本配置相关推荐
- 华为ar2200series配置手册_思科ASA系列防火墙配置手册
思科ASA系列防火墙配置手册 思科ASA系列防火墙配置手册 使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转CO ...
- 华为5500网络限流配置_华为Eudemon 防火墙BT限流测试方案
防火墙限流功能测试过程: 1) 测试不配置 BT限流时,最大能下载的速率. PC1从PC2上(PC2是种子),用BT下载.从BITTORRENT软件上可以看见BT下载速度,一般能达到700Kbps以上 ...
- 华为交换机ssh思科交换机_思科认证CiSCO 交换机配置与SSH 登陆操作命令详解
本文实例讲述了思科认证CiSCO 交换机配置与SSH 登陆操作命令.分享给大家供大家参考,具体如下: 题目:在三层交换机上仅运行 SSH 服务,且用户名和密码的方式登录交换机. (一)了解主机名与域名 ...
- RSTP配置_思科模拟器
项目背景: 配置并分析以下网络拓扑中,各生成树状态.(跟交换机.端口状态.转发路径等) 项目要求&拓扑图: 要求: 1.采用RSTP配置该项目 2.SW1成为VLAN10的根交换机,SW2成为 ...
- hdfs 备份数配置_大数据||HDFS HA配置详解
根据HA架构图,规划HA的分布式集群服务器 HA集群规划 配置参考图 根据官方文档配置HA 部分说明 Architecture 在典型的ha集群中,两台独立的机器被配置为namenode.在任何时间点 ...
- 华为交换机导入配置_将一个华为交换机的配置导入另一个已有配置的交换机中...
1.金锄头文库是"C2C"交易模式,即卖家上传的文档直接由买家下载,本站只是中间服务平台,本站所有文档下载所得的收益全部归上传人(卖家)所有,作为网络服务商,若您的权利被侵害请及时 ...
- sw标准件不能配置_思科设备与华为设备在配置Telnet,有啥不一样呢?
在工作中,可能我们会遇到思科的设备或者华为的,所以,我们需要不断的补充自己的知识,慢慢从小白走向大神之路.今天来看看思科与华为设备在配置Telnet有啥不一样的 思科路由器2901配置Telnet远程 ...
- 华为5500网络限流配置_华为USG防火墙综合解决方案
1. 防火墙的现状与挑战 防火墙作为传统网络安全设备,是在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合.它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的 ...
- cisco packet tracer路由器配置_思科Cisco静态路由如何配置?
首先说一下概念,什么是静态路由?静态路由是管理员在路由器中手工配置的固定路由,路由明确地指定了数据包到达目的地的必须通过的路径,除非管理员干预,否则静态路由不会发生变化,静态路由的灵活性不够强,一旦网 ...
- vlan的基本指令_思科VLAN的基本配置命令
witch(config-if)#no shutdown Switch(config-if)#exit 交换机在VLAN中如何一次添加多个端口, 交换机 Switch(config)#int rang ...
最新文章
- 可重构人工智能设备展现出智能化前景
- windows下使用cmd查看连接过的wifi密码
- jenkins修改启动用户,解决执行脚本权限问题
- 加密和解密算法 Asp.net
- centos6.4 卸载mysql_彻底删除MYSQL-CENTOS
- mysql 5.1 db2i_DB2 9.5.0.0升级至9.5.0.9(小版本升级)
- 分布式锁实现原理与最佳实践
- Fibbonacci Number(杭电2070)
- 1.2. MariaDB
- vue ---- 实现手机端(左滑 删除。右划 正常)
- 拓端tecdat荣获腾讯云+社区年度最佳作者奖
- 华为防火墙重启_华为USG6000系列防火墙重置密码
- 微信开放平台申请网站应用
- 深度学习中关于 “深度” 的理解
- 智能在线客服是如何工作的?
- 线性稳压电源和开关稳压电源
- Class Association
- Android FOTA 升级流程
- 如何去掉mtk自行开发的快速向导和设置向导功能(即OOBE)?
- EDB 服务器空间满,问题追查: