IDC防火墙配置CISCO ASA5520
clear configure all
er erase
enable password WSBoxasa1@ encrypted
=================SSH================================
第一步,生成一个key
ciscoasa (config)# crypto key generate rsa
第二步,允许ssh从outside接口登录
ciscoasa (config)# ssh 0.0.0.0 0.0.0.0 outside
第三步,登录密码
默认情况下,用户名是pix,密码为passwd的密码,可通过ciscoasa (config)# passwd ***修改
第四步(附加),为ssh启用本地aaa
ciscoasa (config)# aaa authentication enable console LOCAL //注意:LOCAL要手动大写,不要先小写个 “l”然后按tab,那样就报错。
ciscoasa (config)# aaa authentication ssh enable console LOCAL
设置一个本地账号
ciscoasa (config)#username wswonder password wswonder
interface GigabitEthernet0/0
duplex full
nameif outside
security-level 0
ip address 192.168.10.174 255.255.255.0
!
interface GigabitEthernet0/1
duplex full
nameif inside
security-level 100
ip address 192.168.8.254 255.255.255.0
!
interface GigabitEthernet0/2
shutdown
no nameif
no security-level
no ip address
!
interface GigabitEthernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0
shutdown
no nameif
no security-level
no ip address
//访问控制列表
addcess-list 1 extended permit ip 192.168.8.0 netmask 255.255.255.0 any
addcess-list 1 extended permit ip 10.100.10.0 netmask 255.255.255.0 any
access-list outside_permit extended permit ip 10.0.0.0 netmask 255.0.0.0 interface outside eq 22
access-list outside_permit extended permit ip 172.0.0.0 netmask 255.0.0.0 interface outside eq 22
access-list outside_permit extended permit ip 10.0.0.0 netmask 255.0.0.0 ip 192.168.10.237 eq 80
access-list outside_permit extended permit ip 172.0.0.0 netmask 255.0.0.0 ip 192.168.10.237 eq 80
access-list outside_permit extended permit tcp any interface outside eq 80
access-list outside_permit extended deny any any
# access-list outside_permit extended permit tcp any interface outside range 30000 30010 //允许外部任何用户可以访问outside 接口的30000-30010的端口。
nat (inside) 1 access-list 1
global (outside) 1 192.168.10.237
static (inside,outside) tcp 192.168.10.237 www 192.168.8.11 www netmask 255.255.255.255
static (inside,outside) tcp 192.168.10.237 ssh 192.168.8.201 ssh netmask 255.255.255.255
access-group outside_permit in interface outside
route outside 0.0.0.0 0.0.0.0 192.168.10.1 1
telnet 0.0.0.0 0.0.0.0 inside
telnet timeout 5
ssh timeout 5
username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 15
IDC防火墙配置CISCO ASA5520相关推荐
- cisco asa5520 基本配置一般网络机构来理解asa5520
cisco asa5520 基本配置一般网络机构来理解asa5520 外网-----asa5520----分别是内网和dmz asa配置都在全局模式下配置,很多跟cisco路由交换的一样(大同小异) ...
- Cisco PIX防火墙配置命令大全
Cisco PIX防火墙配置命令大全 来源: 作者:XUEYAN 出处:巧巧读书 2007-04-26 进入讨论组 关 键 词:子网掩码 协议 路由器 服务器 访问控制 一.PI ...
- 【实验】配置CISCO IOS基于区域的防火墙
欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考证 配置需求 配置CISCO ...
- Cisco网络防火墙配置方法
这篇文章主要介绍了Cisco网络防火墙配置方法,需要的朋友可以参考下 由于网络防火墙默认禁止所有的通信,因为,只有对其进行适当配置后,才能实现正常的网络通信. 如何配置Cisco网络防火墙 1.进入全 ...
- cisco 模拟器安装及交换机的基本配置实验心得_软考网络工程师级配置题总结 | 交换机配置、路由器配置、广域网接入配置、L2TP配置、IPSec配置、PIX防火墙配置...
软考网络工程师级配置题总结 一. 交换机配置 1. 交换机的基本配置 Enable 进入特权模式 Config terminal 进入配置模式 Enable password cisco 设置enab ...
- 思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙
思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙 继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备.该设备 ...
- Cisco PIX防火墙配置指南
总结了防火墙基本配置十个方面的内容. 硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)和防火墙操作系统.它的硬件跟共控机差不多,都 ...
- Linux下防火墙iptables用法规则详及其防火墙配置
原博主文章更美丽: http://www.cnblogs.com/yi-meng/p/3213925.html iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国 ...
- 思科pix防火墙配置实例大全
在配置PIX防火墙之前,先来介绍一下防火墙的物理特性.防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口:当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网):内 ...
最新文章
- javascript”面向对象编程”- 1万物皆对象
- 计算未来轻沙龙 | AI=知识+推理,知识工程与数据管理专场来了!
- java线程安全问题之静态变量、实例变量、局部变量
- Leecode11. 盛最多水的容器——Leecode大厂热题100道系列
- ECMA6--字符串/数组
- 修改map的值_Array.prototype.map() 详解
- 我用微笑剪辑我的微电影 ---六月实习总结
- SPF邮件伪造漏洞测试脚本
- Dissecting the GZIP format
- 多重加载Bean方式
- 向mysql中导入数据库文件
- Ubuntu系统画大型UML图
- PHP显示了验证码但不能登陆,thinkphp5 登陆后台验证码无法显示
- 【答学员问】有没有三十岁以上大龄转行的学员,我想跟他聊聊?
- 科学数学工程工具MATLAB软件2023a中文版下载安装,MATLAB特色
- 2014年校园招聘新签约工资待遇
- git Untracked Files Prevent Merge (merge)拉取代码失败
- c++算法新水果取名
- Android项目模拟器提示:Unfortunately,XXX has stopped?
- 三相永磁同步电机(PMSM) SVPWM矢量控制 MATLA 仿真算法