全局模式下

asa(config)#int e0/0                 //进入接口//

asa(config-if)#nameif 名字           //配置接口名称//

asa(config-if)#security-leve 0-100       //配置接口安全级别,0-100表示安全级别//

asa(config-if)#ip add 192.168.1.1 255.255.255.0   //配置接口ip地址//

asa(config)#access-list 100-199 permit|deny ip host 192.168.1.2 host 192.168.2.2  //允许入站//

asa(config)#access-group 100-199 in int outside    //应用到接口上//

asa(config)#route outside 172.16.1.0 255.255.255.0 172.16.2.1  //outside表示接口方向,172.168.2.1位一跳地址//

asa(config)#access-list 111 permit icmp any any   //允许icmp通过防火墙//

asa(config)#access-group 111 in int outside     //应用到接口//

asa#write erase   //删除startup-config配置文件//

asa防火墙配置的保存

copy running-config disk0:/.private/startup-config

boot config disk0:/.private/startup-config

转载于:https://blog.51cto.com/9827583/1643581

ASA防火墙基本配置相关推荐

  1. Cisco ASA防火墙简易配置与调试手册

    一. 基础配置 1.1 密码配置 ciscoasa(config)#passwd password 一般用于telnet登陆ASA的登录密码 1.2 Enable密码配置 ciscoasa(confi ...

  2. 防火墙(ASA)高级配置之URL过滤、日志管理、透明模式

    对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录.本篇博客将介绍如何对ASA进行日志管理与分析.ASA透明模式的原理与配置.利用ASA防火墙的IOS特性实施URL过滤. 一.URL过滤 利用 ...

  3. 基于ASA防火墙的SSL ×××配置

    基于ASA防火墙的SSL ×××配置 实验拓扑图 实验目的,PC2通过SSL×××能够访问到PC1 SSL×××服务端配置全在ASA上面,下面为配置步骤: 第一步:建立RSA密钥证书,名称为ssl** ...

  4. CISCO ASA防火墙配置实验

    实验要求: 分别划分inside(内网),outside(外网),dmz(服务器区)三个区 配置PAT,直接使用outside接口的ip地址进行转换 配置静态NAT,发布内网服务器 启用NAT控制,配 ...

  5. ASA防火墙之透明模式的使用及配置

    ASA防火墙之透明模式的使用及配置 本篇讲一下ASA防火墙的透明模式的使用和实例配置分析,这篇之前我讲的所以内容都是路由模式进行配置的,透明模式在ASA防火墙有着不同的用法.下面我们具体分析一下. 透 ...

  6. ASA防火墙之NAT的实例配置

    ASA防火墙之NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT. ...

  7. ASA 5520 防火墙SSH配置

    ASA 5520 防火墙 ssh 配置 用习惯telnet的朋友,不妨尝试一下SSh的登陆方式,在网络中传输传输密文,保证网络的安全性. 配置如下: 第一步,生成一个key ASA(config)# ...

  8. asa 防火墙拦截了https_防火墙(ASA)的基本配置与远程管理

    在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分.这篇博客主要介绍防火墙安全算法的原理与基本配置以及远程管理防火墙的几种方式 硬件与软件防火墙 1 ...

  9. ASA防火墙之telnet的AAA穿越认证配置实例

    telnet的AAA穿越认证 本篇继续介绍ASA防火墙,主要讲解网络穿越ASA防火墙进行访问,并进行AAA认证,才可以正常的访问通信. 实验拓扑 环境(ASA防火墙,ACS服务器,路由器) 需求: 为 ...

最新文章

  1. 【JDK7】新特性(2) 语法
  2. 如何根据CSD寄存器计算SD卡容量(csd v1.0 csd v2.0)
  3. ext的ajax写法,ExtJs的Ajax示例
  4. Mybatis配置文件注释
  5. sql 分组求和_《从零学会SQL-第七关高级功能》课后练习
  6. python类型提示模块包_Python checktypes包_程序模块 - PyPI - Python中文网
  7. 原生javascript知识点
  8. python怎么在gui中显示图片_Python 3-如何从Web检索图像并使用TKINTER在GUI中显示?...
  9. python写脚本看xde文件_python读文件的问题
  10. vue项目在浏览器地址栏设置图标
  11. fanuc系统屏蔽服务器,FANUC伺服轴的屏蔽方法
  12. MATLAB+三对角矩阵
  13. 弱监督学习和小目标检测
  14. 水木周平:就业难?招人更难!
  15. vue - vue项目使用BOS (百度云对象存储)上传文件
  16. Ajax配合jQuery和数据库
  17. 稳压二极管和TVS二极管的区别
  18. python豆瓣电影爬虫
  19. 2020秋季甲级PAT 7-4 Professional Ability Test (30 分)
  20. ddr布线 pads_[转载]Pads Router布线技巧,等长,蛇线,差分

热门文章

  1. ASP.NET页面刷新的实现方法
  2. C++_结构体指针_嵌套结构体_结构体做为函数参数_结构体值传递和指针传递---C++语言工作笔记026
  3. ES6新特性_ES6中Map的介绍与API---JavaScript_ECMAScript_ES6-ES11新特性工作笔记032
  4. oracle学习笔记---oracle10g 卸载方法
  5. MySQL-Cluster7.2.5安装和配置
  6. Rpc远程调用框架的设计与实现(2)
  7. 解决Linux新创建的文件夹带锁问题
  8. jdbc至sql server的两种常见方法
  9. Netflow的配置方法
  10. 用java实现串匹配问题_java实现字符串匹配问题之求最大公共子串