1. 基础配置

ASA(config)#hostname ASA

ASA(config)#telnet 0.0.0.0 0.0.0.0 inside //允许内网telnet防火墙

ASA(config)#password cisco //设置远程密码

ASA(config)#enable password cisco123 //设置特权模式密码

ASA(config)#telnet 0.0.0.0 0.0.0.0 inside //允许内网所有网段telnet登录

ASA(config)#telnet timeout 30 //设置超时时间30分钟

ASA(config)#ssh 0.0.0.0 0.0.0.0 inside //允许内网所有网段SSH登录

ASA(config)#ssh version 2

ASA(config)#ssh timeout 30

ASA(config)#console timeout 30

ASA(config)#interface giga0/0 //配置0口为外网口

ASA(config-if)#nameif outside //命名为outside

ASA(config-if)#ip address 202.102.140.99 255.255.255.240 //配置IP和掩码

ASA(config-if)#security-level 0 //配置安全最低,,默认安全等级低区域的不能访问安全等级高的区域

ASA(config-if)#no shutdown

ASA(config)#interface giga0/1 //配置1口为内网口

ASA(config-if)#nameif inside //命名为inside

ip address 10.1.1.5 255.255.255.0

security-level 100 //配置安全等级为100

no shutdown

ASA (config)#route inside 10.0.0.0 255.0.0.0 10.1.1.1 //设置防火墙到内网的路由

ASA (config)#route outside 0.0.0.0 0.0.0.0 202.102.140.97 //设置防火墙到外网的默认路由

ASA (config)#https 0.0.0.0 0.0.0.0 inside //允许内网使用https协议,即可以用ASDM图形化界面管理防火墙

2. 端口映射

NAT规则和ACL规则相互搭配,缺一不可。

1) 添加NAT规则

实现:在外网通过公网IP访问内网10.10.10.89的3389端口

实现:在内网也使用公网IP访问10.10.10.89的3389端口:

2) 添加ACL规则

Cisco ASA 5585防火墙ASDM配置相关推荐

  1. CISCO ASA 5510 防火墙的配置实例

    asa5510(config)# asa5510(config)# show run : Saved : ASA Version 7.0(7) ! hostname asa5510 主机名 domai ...

  2. Cisco ASA 5585 with firepower upgrade 升级 配置证书

    想简单描述一下,但看着长,还是把过程都写上吧,记性不好,以后忘了,更重要的是过程记录这原理也许会对以后理解有很大帮助,可以看看. 如果想急功近利立刻就好,那么黑体字都不超过15句,照着做应该能完成升级 ...

  3. 思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙

    思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙 继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备.该设备 ...

  4. ASA 5520 防火墙SSH配置

    ASA 5520 防火墙 ssh 配置 用习惯telnet的朋友,不妨尝试一下SSh的登陆方式,在网络中传输传输密文,保证网络的安全性. 配置如下: 第一步,生成一个key ASA(config)# ...

  5. Cisco ASA(防火墙)基本配置

    Cisco ASA 分为软件防火墙和硬件防火墙. 其中,硬件防火墙比软件防火墙更有优势: 1).硬件防火墙功能强大,且明确是为抵御威胁而设计的. 2).硬件防火墙比软件防火墙的漏洞少. Cisco 硬 ...

  6. CISCO ASA思科防火墙常用命令

    CISCO ASA防火墙常用命令有:nameif.interface.ip address.nat.global.route.static等. global 指定公网地址范围:定义地址池. Globa ...

  7. cisco路由交换防火墙命令配置详解

    Cisco路由器交换机防火墙配置命令详解 1.交换机支持的命令 交换机基本状态 switch: ;ROM状态, 路由器是rommon> hostname> ;用户模式 hostname# ...

  8. OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置

    inside OPCSERVER 一台 outside OPCCLIENT 一台 route模式 配置没成功,放弃,采用透明模式 !----进入全局配置-- configure terminal !- ...

  9. Cisco ASA 5505 密码重置 配置重置

    1.断开重新连接电源 2.在启动的过程中可看到提示,按ESC键进入ROM Monitor模式,此时出现提示符rommon #0> 3.改变寄存器的值为0x41 rommon #0>conf ...

  10. Cisco asa 5510 ASDM图形管理界面(HTTPs)配置

    在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM. 在串口下输入以下命令: ciscoasa> ciscoasa> en Password: ciscoasa# conf t ...

最新文章

  1. 收藏 | 2018年AI三大顶会中国学术成果全链接(附视频、PPT、论文)
  2. mysql isolation level_MySQL数据库事务隔离级别(Transaction Isolation Level)
  3. 确定msm8937+android7.1采用的dtb文件
  4. java开发架构设计_跪了!阿里技术官出品:Java架构设计之完美,看完秒进大厂。...
  5. Codeforces Round #632 (Div. 2) F. Kate and imperfection 数论 + 贪心
  6. 区分'方法'和'函数'
  7. shell脚本修改文本中匹配行之前的行的方法
  8. 2021年中国痤疮皮肤护理市场趋势报告、技术动态创新及2027年市场预测
  9. 3.2 LSTM、GRU RNN概述
  10. php 页面缓存的做法,使用php进行页面缓存
  11. 【书籍推荐】深入解析Windows操作系统(第4版)
  12. 思考的力量-总结-脑图
  13. flexbox:1.0.0_了解Flexbox:您需要了解的一切
  14. 令人比较失落的IT圈子-关于华为裁员
  15. VS2013使用技巧汇总(有图)
  16. 利用igraph包绘制网络图
  17. 降噪无线耳机推荐,热销火爆的降噪蓝牙耳机分享
  18. WMB数据源配置与绑定
  19. 【怎么卸载影子系统?卸载影子系统解决方法】
  20. 无人机倾斜影像建模哪个软件好

热门文章

  1. 2021年危险化学品经营单位安全管理人员试题及解析及危险化学品经营单位安全管理人员模拟考试题
  2. 博客园2013年5月份第2周源码发布详情
  3. 6734. 【2020.06.18省选模拟】T2 航行
  4. 基于机器视觉的苹果大小自动分级方法
  5. D8(YT88)加密狗破解与加密工具
  6. redhat linux防火墙状态,Redhat下配置iptables防火墙
  7. TR069协议与商业应用8——移植cwmp到ARM平台运行和测试
  8. 基于java springboot android安卓商城购物平台源码(毕设)
  9. 每个极客都应该知道的Linux技巧(区分开普通的Linux用户和超级极客)
  10. 激活Windows10,激活软件被报出,软件存在威胁或者恶意程序?