ASA防火墙概述与初始化_01-创新互联
                                            清空配置

清空Startup Configuration : write erase
清空Running Configuration : clear config all (实验时用)
重启 : reload
ciscoasa(config-if)# hostname ASA1 ASA1(config)# int gigabitEthernet 0/0 ASA1(config-if)# nameif DMZ INFO: Security level for "DMZ" set to 0 by default. 除了命名inside:100或 outside:50其余的默认为0,高到低默认放行,低到高阻止 ASA1(config-if)# security-level 50 ASA1(config-if)# ip address 192.168.100.139 255.255.255.0 安装(或说激活)ASDM软件 ciscoasa(config)# asdm p_w_picpath disk0:/asdm-731.bin<此命令安装asdm软件,但不会提示> 开启http服务并设置允许连接的远程主机 ciscoasa(config)# http server enable ciscoasa(config)# http 192.168.10.0 255.255.255.0 mgmt 注:虽然是http服务,但是web连接使用的是https协议。安全产品的web登录都是https协议。 创建登录账户并设置http登录本地验证 ciscoasa(config)# username user1 password woaimsj privilege 15 ciscoasa(config)# aaa authentication http console LOCAL ASA1(config-if)# same-security-traffic permit inter-interface 允许同安全级别的口通信 ASA1(config-if)# same-security-traffic permit intra-interface 允许在同一物理口的同安全级别的虚拟接口同信 ASA1(config)# route outside 0 0 202.100.1.2<每个接口都要起名字> 格式:route + 接口名 + 源 + 掩码 + 目
关于静态路由
最多支持三条相同目的和出接口的,用于负载均衡的静态路由
关于动态路由
RIP OSPF EIGRP (不支持BGP)
查看
show run + 特定关键字 相当于runningconfig的部分 show run all + 特定关键字 相当于查看详细信息 show cpu usage show memory show perfmon show version

清除连接
    
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网页题目:ASA防火墙概述与初始化_01-创新互联
网页URL:http://www.jxjierui.cn/article/ecogo.html

 建站
建站
 咨询
咨询 售后
售后
 建站咨询
建站咨询 
 