碼上歡樂
相關內容    簡體    繁體

思科ASA基本配置

本文轉載自   查看原文   2019-12-19 12:00   2167    設備管理

------------恢復內容開始------------

ASA基本配置

ciscoasa#show running-config        //講解已作的默認配置

ciscoasa#conf t

ciscoasa(config)#hostname CCNAS-ASA

CCNAS-ASA(config)#domain-name ccnasecurity.com

CCNAS-ASA(config)#enable password class        //ASA中無enable secret命令

CCNAS-ASA(config)# int vlan 1                   //配置SVI,SVI 需要名稱、接口安全級別和 IP 地址。

CCNAS-ASA(config-if)#nameif inside               //名稱

CCNAS-ASA(config-if)#security-level 100            //安全級別

CCNAS-ASA(config-if)#ip add 192.168.1.1 255.255.255.0

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int vlan 2

CCNAS-ASA(config-if)#nameif outside

CCNAS-ASA(config-if)#security-level 0

CCNAS-ASA(config-if)#ip add 209.165.200.226 255.255.255.248

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int e0/0                    //將第 2 層交換端口分配給具體 VLAN。

CCNAS-ASA(config-if)#switchport access vlan 2

CCNAS-ASA(config-if)#no sh

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int e0/1

CCNAS-ASA(config-if)#switchport access vlan 1

CCNAS-ASA(config-if)#no shut

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#route outside 0.0.0.0 0.0.0.0 209.165.200.225  // 配置 默認 靜態路由

CCNAS-ASA(config)#show route

 

CCNAS-ASA(config)#show interface ip brief

CCNAS-ASA(config)#show switch vlan

CCNAS-ASA(config)#show ip address

 

CCNAS-ASA(config)#  passwd cisco                            //配置telnet 登錄

CCNAS-ASA(config)#telnet 192.168.1.3 255.255.255.255 inside

CCNAS-ASA(config)#telnet timeout 5

 

驗證:

PC0可telnet  ASA,PC1不能。

 

CCNAS-ASA(config)#username ADMIN password class       //配置SSH登錄

CCNAS-ASA(config)#aaa authentication ssh console LOCAL   //將 AAA 配置為使用本地 ASA 數據庫進行 SSH 用戶認證

CCNAS-ASA(config)#crypto key generate rsa modulus 2048   //已有密鑰對,此處選no

Do you really want to replace them? [yes/no]: n

CCNAS-ASA(config)#ssh 192.168.1.3 255.255.255.255 inside

CCNAS-ASA(config)#ssh 192.168.1.4 255.255.255.255 inside

CCNAS-ASA(config)#ssh 172.16.1.3 255.255.255.255 outside

CCNAS-ASA(config)#ssh timeout 10

 

CCNAS-ASA(config)#clock set 8:59 16 december 2019     //配置時鍾

 

CCNAS-ASA(config)#dhcpd address 192.168.1.10-192.168.1.100 inside  //配置dhcp服務

CCNAS-ASA(config)#dhcpd dns 114.114.114.114 interface inside

CCNAS-ASA(config)#dhcpd enable inside

CCNAS-ASA(config)#dhcpd lease 1800                            //租用時間1800秒

驗證

PC0配置為dhcp獲得ip

 

 

CCNAS-ASA(config)#exit

CCNAS-ASA#write memory

------------恢復內容結束------------


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 思科ASA基本配置 思科ASA防火牆精華配置總結 思科CISCO ASA 5521 防火牆 Ipsec 配置詳解 ASA failover配置(A/S) Cisco ASA 高級配置 使用思科ASA對指定端口、IP進行抓包 思科防火牆ASA端口映射 思科防火牆ASA端口映射 ASA 用TFTP 備份配置方法 在思科上配置AAA認證
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM