cisco ASA5510配置實例

cisco ASA5510配置實例

ID:37844415

大?。?2.00 KB

頁數(shù):8頁

時間:2019-06-01

cisco ASA5510配置實例_第1頁
cisco ASA5510配置實例_第2頁
cisco ASA5510配置實例_第3頁
cisco ASA5510配置實例_第4頁
cisco ASA5510配置實例_第5頁
資源描述:

《cisco ASA5510配置實例》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、ciscoASA5510配置實例2008年11月11日07:52ASA5510#SHOWRUN:Saved:ASAVersion7.0(6)!hostnameASA5510enablepassword2KFQnbNIdI.2KYOUencryptednamesdns-guard!interfaceEthernet0/0此接口為外部網(wǎng)絡(luò)接口nameifoutside設(shè)置為OUTSIDE外部接口模式security-level0外部接口模式安全級別為最低0ipaddress192.168.3.234255.255.255.0添

2、加外部IP地址(一般為電信/網(wǎng)通提供)!interfaceEthernet0/1此接口為內(nèi)部網(wǎng)絡(luò)接口nameifinside設(shè)置為INSIDE內(nèi)部接口模式security-level100內(nèi)部接口模式安全級別最高為100ipaddress10.1.1.1255.255.0.0添加內(nèi)部IP地址!interfaceEthernet0/2沒用到shutdownnonameifnosecurity-levelnoipaddress!interfaceManagement0/0nameifmanagementsecurity-lev

3、el100ipaddress192.168.1.1255.255.255.0沒用,用網(wǎng)線連接管理的端口。management-only!passwd2KFQnbNIdI.2KYOUencryptedftpmodepassivepagerlines24loggingasdminformationalmtuoutside1500mtuinside1500mtumanagement1500noasdmhistoryenablearptimeout14400global(outside)1interface一定要打表示PAT端口擴

4、展:“1”為其NATIDnat(inside)110.1.0.0255.255.0.0轉(zhuǎn)換所有10.1.0.0的內(nèi)部地址routeoutside0.0.0.00.0.0.0192.168.3.2541缺省路由timeoutxlate3:00:00timeoutconn1:00:00half-closed0:10:00udp0:02:00icmp0:00:02timeoutsunrpc0:10:00h3230:05:00h2251:00:00mgcp0:05:00timeoutmgcp-pat0:05:00sip0:30:0

5、0sip_media0:02:00timeoutuauth0:05:00absolutehttpserverenable打開httpserverhttp192.168.1.0255.255.255.0management限定能通過http方式訪問防火墻的機器nosnmp-serverlocationnosnmp-servercontactsnmp-serverenabletrapssnmpauthenticationlinkuplinkdowncoldstarttelnettimeout5sshtimeout5consol

6、etimeout0dhcpdaddress10.1.1.30-10.1.1.200insideDHCP自動提供分配范圍為10.1.1.30-200dhcpdaddress192.168.1.2-192.168.1.254managementdhcpddns192.168.0.1DNS添加:可以是電信網(wǎng)通提供直接添加,或者自己的DNS服務(wù)器地址。dhcpdlease3600dhcpdping_timeout50dhcpddomainsuzhou.jy域名dhcpdenableinside打開內(nèi)部網(wǎng)段自動分配dhcpdenab

7、lemanagementCryptochecksum:6148633dac00f8f7a3418833f98d5ad4access-groupicmp_inininterfaceoutside這兩句表示,access-listicmp_inextendedpermiticmpanyany允許PING包發(fā)送或接收:end關(guān)于CISCOasa5510防火墻端口映射配置2009-05-2114:18先進(jìn)思科防火墻,telnet192.168.1.254輸入密碼:系統(tǒng)變成ciscoasa>再輸入en回車后再次輸入密碼系統(tǒng)變成cis

8、coasa#這個時候輸入showrunning-config回車后可以看到端口E0/0配的外網(wǎng)地址是多少,e0/配的內(nèi)網(wǎng)地址是多少,和沒有配的端口地址。還能看見訪問列表access-list。再往下看可以看到具體的網(wǎng)絡(luò)映射地址??梢钥吹焦W(wǎng)地址的那個端口具體映射到內(nèi)網(wǎng)地址的那個端口?;氐絚iscoasa

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。