firepower 2130/4110 配置详解
Firepower4110 防火墙机框和ASA之间切换
PFR-4110-A#
PFR-4110-A# connect module 1 console 进入ASA模式
ciscoASA#
Firepower2130 防火墙机框和ASA之间切换
PFR-2130-A#
PFR-2130-A# connect asa 进入ASA模式
ciscoASA#
ASA模式和firepower模式之间来回切换 通过Ctrl + A + D
Firepower-module1> 通过shift +~ 或 键盘insert
telnet> quit
Connection closed.
PFR-4110-A#
负载均衡配置:
interface GigabitEthernet1/7
description TO_F2N1C03-WAN-01_G1/27
channel-group 1 mode active
no shutdown
interface GigabitEthernet1/8
description TO_F2N1C03-WAN-02_G1/27
channel-group 1 mode active
no shutdown
interface port-channel 1
lacp max-bundle 8
port-channel load-balance vlan-src-dst-ip-port
nameif inside
security-level 100
ip address 11.190.62.1 255.255.255.240 standby 11.190.62.2
no shutdown
ASA防火墙主备配置:
interface GigabitEthernet1/1
description TO_DD-F2N1C03-WAN-BLFW-01_G1/1
channel-group 3 mode active
no shutdown
interface GigabitEthernet1/2
description TO_DD-F2N1C03-WAN-BLFW-01_G1/2
channel-group 3 mode active
no shutdown
interface port-channel 3.1
description FO Interface
vlan 1
no shutdown
interface port-channel 3.2
description SA Interface
vlan 2
no shutdown
failover
failover lan unit primary
failover key bankofdl
failover lan interface FO port-channel3.1
failover interface ip FO 55.0.0.5 255.255.255.252 standby 55.0.0.6
failover link SA port-channel3.2
failover interface ip SA 55.0.0.9 255.255.255.252 standby 55.0.0.10
注意:所有的配置只需要在主设备配置,之后备机会同步主机相关配置,但是不会同步 startup-config,保险起见主备机同步完成之后需要执行 wr 相互保存设置
查看命令:
show failover state //查看主备状态
ASA添加策略
策略示例一:
# object-group network ECC_PC
network-object 10.190.172.0 255.255.255.0
# object-group network old_TA_BLJ
network-object host 188.188.8.240
# object-group service oldtabljTCP tcp
port-object eq ssh
port-object eq 3389
port-object eq 10050
port-object eq 10000
port-object eq 3306
port-object eq https
# access-list in-out extended permit tcp object-group ECC_PC object-group old_TA_BLJ object-group oldtabljTCP
注意:在access-list中3个object-group的含义如下:
object-group Network object-group for source address
object-group Network object-group for destination address
object-group Optional service object-group for destination port
策略示例二:
# object-group network ECC_PC
network-object host 10.190.172.0/22
# object-group network GDSJ
network-object host 192.168.0.195
# access-list in-out extended permit tcp object-group ECC_PC object-group GDSJ eq 7080
注意:可以通过一下多种方式来做服务模式匹配
eq Port equal to operator
gt Port greater than operator
inactive Keyword for disabling an ACL element
log Keyword for enabling log option on this ACL element
lt Port less than operator
neq Port not equal to operator
调用ACL列表
access-group in-out in interface inside 将匹配到access-group中的所有ACL列表从inside接口出去
access-group out-in in interface outside 将匹配到access-group中的所有ACL列表从outside接口出去
SSH配置
管理口配置:
interface Management1/1
management-only
nameif management
security-level 0
ip address 10.254.202.51 255.255.255.0 standby 10.254.202.52
ciscoasa(config)#crypto key generate rsa (创建RSA密钥,默认是1024bit) //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.
ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 management //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问management接口,当然你可以指定具体的主机或网络来进行访问,management也可以改为inside或outside即表示内部通过SSH访问防火墙
ciscoasa(config)#ssh timeout 30 //设置超时时间,单位为分钟
ciscoasa(config)#ssh version 1 //指定SSH版本,可以选择版本2
用本地用户认证的配置如下:
username localadmin password cisco privilege 15
aaa authentication SSH console LOCAL
客户端ssh到防火墙,例如是router:
outside#ssh -l admin ?
-c Select encryption algorithm
-m Select HMAC algorithm
-o Specify options
-p Connect to this port
-v Specify SSH Protocol Version
WORD IP address or hostname of a remote system
outside#ssh -l admin 20.1.1.1
Password:
查看命令
show ssh //参看SSH配置信息
show crypto key mypubkey rsa //查看产生的rsa密钥值
SNMP和syslog配置
snmp-server host management 10.254.160.32 community DLBankSNMP version 2c
snmp-server enable traps all
logging host management 10.254.160.32
logging trap warnings
logging device-id hostname
logging enable
logging timestamp
firepower 2130/4110 配置详解相关推荐
- elasticsearch-.yml(中文配置详解)
此elasticsearch-.yml配置文件,是在$ES_HOME/config/下 elasticsearch-.yml(中文配置详解) # ======================== El ...
- (ASA) Cisco Web ××× 配置详解 [三部曲之一]
(ASA) Cisco Web ××× 配置详解 [三部曲之一] 注意:本文仅对Web×××特性和配置作介绍,不包含SSL ×××配置,SSL ×××配置将在本版的后续文章中进行介绍. 首先,先来 ...
- mybatis 同名方法_MyBatis(四):xml配置详解
目录 1.我们将 数据库的配置语句写在 db.properties 文件中 2.在 mybatis-configuration.xml 中加载db.properties文件并读取 通过源码我们可以分析 ...
- logback节点配置详解
logback节点配置详解 一:根节点 <configuration></configuration> 属性 : debug : 默认为false ,设置为true时,将打印出 ...
- PM配置详解之一:企业结构
1.维护计划工厂 功能说明 在公司结构中定义维护工厂(通常已经作为后勤工厂存在)和维护计划工厂(简称计划工厂). 维护工厂:设备所安装的位置,如某机组安装在合营公司,那么合营公司就是此机组的维护工厂, ...
- 转 Log4j.properties配置详解
一.Log4j简介 Log4j有三个主要的组件:Loggers(记录器),Appenders (输出源)和Layouts(布局).这里可简单理解为日志类别,日志要输出的地方和日志以何种形式输出.综合使 ...
- Iptables防火墙配置详解
iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...
- spring之旅第四篇-注解配置详解
spring之旅第四篇-注解配置详解 一.引言 最近因为找工作,导致很长时间没有更新,找工作的时候你会明白浪费的时间后面都是要还的,现在的每一点努力,将来也会给你回报的,但行好事,莫问前程!努力总不会 ...
- php-fpm 启动参数及重要配置详解
2019独角兽企业重金招聘Python工程师标准>>> php-fpm 启动参数及重要配置详解 约定几个目录 /usr/local/php/sbin/php-fpm /usr/loc ...
最新文章
- Linux C中的basename函数用法示例
- linux 环境 下面 yum 安装nginx
- ASP.NET 自定义404错误页面
- 数据库表DML不了 可能是被锁了
- Linux部署web程序
- 用示例说明BitMap索引的效率要优于B-Tree索引
- Win10乱码了怎么解决 Win10系统乱码解决办法
- U盘拒绝访问怎么办 快速方法解决U盘问题
- mac开发配置手册(全)
- Astar寻路教程!
- Black-Scholes-Merton欧式期权定价公式
- 怎样删除wps文档计算机信息,文本框删除,wps怎么删除文本框
- HTC one/M7电信802d 毒蛇ViperOne2.1.0/高级毒蛇工具/完美root,精简/更多自定义,稳定,流畅ROM
- 会长大人的《从小麦到馒头的过程》
- SAP中利用标准成本报表计算成品人工成本及组成实例
- 论文阅读(Multimodal Dialog Systems via Capturing Context-aware Dependencies of Semantic Elements)
- 核心频率个加速频率_【硬件资讯】AMD:锐龙3系列加速频率再提2%
- 最好用的PS一键智能抠图插件,3秒就能扣好一张图
- STM32驱动RC522读卡完整资料分享,包含原理图、PCB、驱动工程文件
- Linux操作系统搭建srs服务器