clear configure all
er erase
enable password WSBoxasa1@ encrypted
=================SSH================================
第一步,生成一个key
ciscoasa (config)# crypto key generate rsa
第二步,允许ssh从outside接口登录
ciscoasa (config)# ssh 0.0.0.0 0.0.0.0 outside
第三步,登录密码
默认情况下,用户名是pix,密码为passwd的密码,可通过ciscoasa (config)# passwd ***修改
第四步(附加),为ssh启用本地aaa
ciscoasa (config)# aaa authentication enable console LOCAL //注意:LOCAL要手动大写,不要先小写个 “l”然后按tab,那样就报错。
ciscoasa (config)# aaa authentication ssh enable console LOCAL
设置一个本地账号
ciscoasa (config)#username wswonder password wswonder

interface GigabitEthernet0/0
duplex full      
nameif outside
security-level 0
ip address 192.168.10.174 255.255.255.0
!
interface GigabitEthernet0/1
duplex full      
nameif inside
security-level 100
ip address 192.168.8.254 255.255.255.0
!
interface GigabitEthernet0/2
shutdown
no nameif
no security-level
no ip address
!            
interface GigabitEthernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0
shutdown
no nameif
no security-level
no ip address

//访问控制列表
addcess-list 1 extended permit ip 192.168.8.0 netmask 255.255.255.0 any
addcess-list 1 extended permit ip 10.100.10.0 netmask 255.255.255.0 any

access-list outside_permit extended permit ip 10.0.0.0 netmask 255.0.0.0 interface outside eq 22
access-list outside_permit extended permit ip 172.0.0.0 netmask 255.0.0.0 interface outside eq 22
access-list outside_permit extended permit ip 10.0.0.0 netmask 255.0.0.0  ip 192.168.10.237  eq 80
access-list outside_permit extended permit ip 172.0.0.0 netmask 255.0.0.0  ip 192.168.10.237  eq 80
access-list outside_permit extended permit tcp any interface outside eq 80
access-list outside_permit extended deny  any any
# access-list outside_permit extended permit tcp any interface outside range 30000 30010 //允许外部任何用户可以访问outside 接口的30000-30010的端口。

nat (inside) 1 access-list 1
global (outside) 1 192.168.10.237

static (inside,outside) tcp 192.168.10.237 www 192.168.8.11 www netmask 255.255.255.255
static (inside,outside) tcp 192.168.10.237 ssh 192.168.8.201 ssh netmask 255.255.255.255
access-group outside_permit in interface outside 
route outside 0.0.0.0 0.0.0.0 192.168.10.1 1

telnet 0.0.0.0 0.0.0.0 inside
telnet timeout 5
ssh timeout 5

username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 15

IDC防火墙配置CISCO ASA5520相关推荐

  1. cisco asa5520 基本配置一般网络机构来理解asa5520

    cisco asa5520 基本配置一般网络机构来理解asa5520 外网-----asa5520----分别是内网和dmz asa配置都在全局模式下配置,很多跟cisco路由交换的一样(大同小异) ...

  2. Cisco PIX防火墙配置命令大全

    Cisco PIX防火墙配置命令大全 来源: 作者:XUEYAN 出处:巧巧读书 2007-04-26 进入讨论组 关 键 词:子网掩码   协议   路由器   服务器   访问控制    一.PI ...

  3. 【实验】配置CISCO IOS基于区域的防火墙

    欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考证 配置需求 配置CISCO ...

  4. Cisco网络防火墙配置方法

    这篇文章主要介绍了Cisco网络防火墙配置方法,需要的朋友可以参考下 由于网络防火墙默认禁止所有的通信,因为,只有对其进行适当配置后,才能实现正常的网络通信. 如何配置Cisco网络防火墙 1.进入全 ...

  5. cisco 模拟器安装及交换机的基本配置实验心得_软考网络工程师级配置题总结 | 交换机配置、路由器配置、广域网接入配置、L2TP配置、IPSec配置、PIX防火墙配置...

    软考网络工程师级配置题总结 一. 交换机配置 1. 交换机的基本配置 Enable 进入特权模式 Config terminal 进入配置模式 Enable password cisco 设置enab ...

  6. 思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙

    思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙 继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备.该设备 ...

  7. Cisco PIX防火墙配置指南

    总结了防火墙基本配置十个方面的内容.  硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)和防火墙操作系统.它的硬件跟共控机差不多,都 ...

  8. Linux下防火墙iptables用法规则详及其防火墙配置

    原博主文章更美丽: http://www.cnblogs.com/yi-meng/p/3213925.html iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国 ...

  9. 思科pix防火墙配置实例大全

    在配置PIX防火墙之前,先来介绍一下防火墙的物理特性.防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口:当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网):内 ...

最新文章

  1. javascript”面向对象编程”- 1万物皆对象
  2. 计算未来轻沙龙 | AI=知识+推理,知识工程与数据管理专场来了!
  3. java线程安全问题之静态变量、实例变量、局部变量
  4. Leecode11. 盛最多水的容器——Leecode大厂热题100道系列
  5. ECMA6--字符串/数组
  6. 修改map的值_Array.prototype.map() 详解
  7. 我用微笑剪辑我的微电影 ---六月实习总结
  8. SPF邮件伪造漏洞测试脚本
  9. Dissecting the GZIP format
  10. 多重加载Bean方式
  11. 向mysql中导入数据库文件
  12. Ubuntu系统画大型UML图
  13. PHP显示了验证码但不能登陆,thinkphp5 登陆后台验证码无法显示
  14. 【答学员问】有没有三十岁以上大龄转行的学员,我想跟他聊聊?
  15. 科学数学工程工具MATLAB软件2023a中文版下载安装,MATLAB特色
  16. 2014年校园招聘新签约工资待遇
  17. git Untracked Files Prevent Merge (merge)拉取代码失败
  18. c++算法新水果取名
  19. Android项目模拟器提示:Unfortunately,XXX has stopped?
  20. 三相永磁同步电机(PMSM) SVPWM矢量控制 MATLA 仿真算法

热门文章

  1. 接口调用-【4】讯飞离线语音合成Windows/Linux
  2. 轻轻松松学习C++ 标准模板库STL
  3. 域用户桌面显示计算机名,用Bginfo设置域客户端桌面显示主机名和IP地址信息
  4. 流水线学习笔记(一)
  5. 宝塔面板创建的ftp登陆无法连接解决方案?
  6. qq浏览器打开word 技术原理_实操:QQ群排名技术原理
  7. 用友u8凭证打印模板调整方法
  8. csdn分类专栏使用指南
  9. 安卓 设置默认短信应用(两种实现)
  10. java接收邮件_Java实现邮件收发