收藏
下载资源

ciscoASA防火墙详细配置

上传人:ji****72 文档编号:45877551 上传时间:2018-06-19 格式:PDF 页数:13 大小:116.31KB
返回 下载 相关 举报
ciscoASA防火墙详细配置_第1页
第1页 / 共13页
ciscoASA防火墙详细配置_第2页
第2页 / 共13页
ciscoASA防火墙详细配置_第3页
第3页 / 共13页
ciscoASA防火墙详细配置_第4页
第4页 / 共13页
ciscoASA防火墙详细配置_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《ciscoASA防火墙详细配置》由会员分享,可在线阅读,更多相关《ciscoASA防火墙详细配置(13页珍藏版)》请在金锄头文库上搜索。

1、ciscocisco ASAASA 防火墙详细配置防火墙详细配置问: 怎样通过 SecureCRT 连接到 CISCO 路由器 CONSOLE 口回答:快速连接-协议:Serial-端口:COM1-波特率:9600。其他的使用默认设置, 同时还需要一条配置线, 一端接在电脑的串口上一端接在路由器的 Console口上谈谈日常配置思科的简单问题 2009-11-26 19:15No.1 R1(config)#no ip domain-lookup禁止路由查找 DNS 服务器,防止输错命令时长时间等待NO.2 R1(config-line)#logging synchronousRouter#re

2、lo*Mar 1 00:09:54.055: %SYS-5-CONFIG_I: Configured from console by console 输入reload 命令,但是却被打断了,是比较烦躁的事,使用 logging synchronous 后就不会有这样的情况发生NO.3 R1(config-line)#no exec-timeout长时间不输入命令,都不会超时NO.4 R1(config) # no logg con停止向 console 口发送 log 信息.以免干扰你在控制台的操作No.5 R1(config-if) # no keepalive一个路由器以太网接口,如果没有

3、插网线,(没有连任何的机器和设备),路由器自己不能 ping这个 IP ,no keepalive 之后,就可以 ping 这个接口的 IP 了!路由协议也可以起来了!配置模式下rl(config)#no ip domain-lookup 关闭动态域名解析如何连接电脑我就不多说了 网上到处都是。但好像要注意一点,先吧超级终端打开再给防火墙加电,不然超级终端上什么都看不到。cisco-asa-5505 基本配置interface Vlan2nameif outside-对端口命名外端口security-level 0 -设置端口等级ip address X.X.X.X 255.255.255.2

4、24-调试外网地址!interface Vlan3nameif inside-对端口命名内端口security-level 100-调试外网地址ip address 192.168.1.1 255.255.255.0-设置端口等级!interface Ethernet0/0switchport access vlan 2-设置端口VLAN 与 VLAN2 绑定!interface Ethernet0/1switchport access vlan 3- 设 置 端 口VLAN 与 VLAN3 绑定!interface Ethernet0/2shutdown!interface Ethernet

5、0/3shutdown!interface Ethernet0/4shutdown!interface Ethernet0/5shutdown!interface Ethernet0/6shutdown!interface Ethernet0/7shutdown!passwd 2KFQnbNIdI.2KYOU encryptedftp mode passivedns domain-lookup insidedns server-group DefaultDNSname-server 211.99.129.210name-server 202.106.196.115access-list 102

6、 extended permit icmp any any-设置ACL 列表(允许 ICMP 全部通过)access-list 102 extended permit ip any any-设置 ACL列表(允许所有 IP 全部通过)pager lines 24mtu outside 1500mtu inside 1500icmp unreachable rate-limit 1 burst-size 1no asdm history enablearp timeout 14400global (outside) 1 interface-设置 NAT地址映射到外网口nat (inside) 1

7、 0.0.0.0 0.0.0.00-NAT 地址池(所有地址)0 无最大会话数限制access-group 102 in interface outside-设置 ACL列表绑定到外端口 端口绑定route outside 0.0.0.0 0.0.0.0 x.x.x.x 1-设置到外网的默认路由timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp

8、-pat 0:05:00timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00timeout uauth 0:05:00 absoluteno snmp-server locationno snmp-server contactsnmp-server enable traps snmp authentication linkup linkdown coldstarttelnet 0.0.0.0 0.0.0.0 inside - 设 置TELNET 所有地址进入telnet timeout 5

9、ssh 0.0.0.0 0.0.0.0 outside-设置SSH所有地址进入ssh timeout 30ssh version 2console timeout 0!dhcpdaddress192.168.1.100-192.168.1.199inside-设置 DHCP 服务器地址池dhcpd dns 211.99.129.210 202.106.196.115 interface inside-设置 DNS 服务器到内网端口dhcpdenableinside- 设 置 DHCP应用到内网端口!前几天去客户那调试 CISCO-ASA-5505 设备,第一次摸,跟 PIX 一样,呵呵.没有技

10、术含量,都是最基本的.其他业务配置暂时没配,会及时更新的.Cisco ASA5505 配置cisco, config, telnet, 防火墙, Cisco1.配置防火墙名ciscoasa enableciscoasa# configure terminalciscoasa(config)# hostname asa55052.配置 telnetasa5505(config)#telnet 192.168.1.0 255.255.255.0 inside / 允 许 内 部 接 口192.168.1.0 网段 telnet 防火墙3.配置密码asa5505(config)# password

11、cisco -远程密码asa5505(config)# enable password cisco -特权模式密码4.配置 IPasa5505(config)# interface vlan 2 -进入 vlan2asa5505(config-if)#ipaddress218.16.37.222255.255.255.192-vlan2 配置 IPasa5505(config)#show ip address vlan2 -验证配置5.端口加入 vlanasa5505(config)# interface e0/3 -进入接口 e0/3asa5505(config-if)# switchpor

12、t access vlan 3 - 接 口 e0/3 加 入vlan3asa5505(config)# interface vlan 3 -进入 vlan3asa5505(config-if)#ipaddress10.10.10.36255.255.255.224-vlan3 配置 IPasa5505(config-if)# nameif dmz -vlan3 名asa5505(config-if)# no shutdown -开启asa5505(config-if)# show switch vlan -验证配置6.最大传输单元 MTUasa5505(config)#mtu inside 1

13、500 -inside 最大传输单元1500 字节asa5505(config)#mtu outside 1500 -outside 最大传输单元 1500 字节asa5505(config)#mtu dmz 1500 -dmz 最大传输单元 1500 字节7.配置 arp 表的超时时间asa5505(config)#arp timeout 14400 -arp 表的超时时间 14400 秒8.FTP 模式asa5505(config)#ftp mode passive -FTP 被动模式9.配置域名asa5505(config)#domain-name C10.启动日志asa5505(config)#logging enable -启动日志asa5505(config)#logging asdm informational -启动 asdm 报告日志asa5505(config)#Show logging -验证配置11.启用 http 服务asa5505(config)#http s

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号