------------恢复内容开始------------

ASA基本配置

ciscoasa#show running-config        //讲解已作的默认配置

ciscoasa#conf t

ciscoasa(config)#hostname CCNAS-ASA

CCNAS-ASA(config)#domain-name ccnasecurity.com

CCNAS-ASA(config)#enable password class        //ASA中无enable secret命令

CCNAS-ASA(config)# int vlan 1                   //配置SVI,SVI 需要名称、接口安全级别和 IP 地址。

CCNAS-ASA(config-if)#nameif inside               //名称

CCNAS-ASA(config-if)#security-level 100            //安全级别

CCNAS-ASA(config-if)#ip add 192.168.1.1 255.255.255.0

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int vlan 2

CCNAS-ASA(config-if)#nameif outside

CCNAS-ASA(config-if)#security-level 0

CCNAS-ASA(config-if)#ip add 209.165.200.226 255.255.255.248

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int e0/0                    //将第 2 层交换端口分配给具体 VLAN。

CCNAS-ASA(config-if)#switchport access vlan 2

CCNAS-ASA(config-if)#no sh

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int e0/1

CCNAS-ASA(config-if)#switchport access vlan 1

CCNAS-ASA(config-if)#no shut

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#route outside 0.0.0.0 0.0.0.0 209.165.200.225  // 配置 默认 静态路由

CCNAS-ASA(config)#show route

CCNAS-ASA(config)#show interface ip brief

CCNAS-ASA(config)#show switch vlan

CCNAS-ASA(config)#show ip address

CCNAS-ASA(config)#  passwd cisco                            //配置telnet 登录

CCNAS-ASA(config)#telnet 192.168.1.3 255.255.255.255 inside

CCNAS-ASA(config)#telnet timeout 5

验证:

PC0可telnet  ASA,PC1不能。

CCNAS-ASA(config)#username ADMIN password class       //配置SSH登录

CCNAS-ASA(config)#aaa authentication ssh console LOCAL   //将 AAA 配置为使用本地 ASA 数据库进行 SSH 用户认证

CCNAS-ASA(config)#crypto key generate rsa modulus 2048   //已有密钥对,此处选no

Do you really want to replace them? [yes/no]: n

CCNAS-ASA(config)#ssh 192.168.1.3 255.255.255.255 inside

CCNAS-ASA(config)#ssh 192.168.1.4 255.255.255.255 inside

CCNAS-ASA(config)#ssh 172.16.1.3 255.255.255.255 outside

CCNAS-ASA(config)#ssh timeout 10

CCNAS-ASA(config)#clock set 8:59 16 december 2019     //配置时钟

CCNAS-ASA(config)#dhcpd address 192.168.1.10-192.168.1.100 inside  //配置dhcp服务

CCNAS-ASA(config)#dhcpd dns 114.114.114.114 interface inside

CCNAS-ASA(config)#dhcpd enable inside

CCNAS-ASA(config)#dhcpd lease 1800                            //租用时间1800秒

验证

PC0配置为dhcp获得ip

CCNAS-ASA(config)#exit

CCNAS-ASA#write memory

------------恢复内容结束------------

思科ASA基本配置的更多相关文章

  1. 思科ASA对象组NAT

    ACL对象组NAT配置 ciscoasa#conf t ciscoasa(config)#hostname ASA ASA(config)#domain-name asa.com ASA(config ...

  2. 思科 ASA 系列防火墙 官方文档下载指南

    思科 ASA 系列命令参考 思科 ASA 系列命令参考,A 至 H 命令 思科 ASA 系列命令参考, I 至 R 命令 思科 ASA 系列命令参考,S 命令 思科 ASA 系列命令参考, ASASM ...

  3. 思科ASA放行主/被动FTP

    实验环境: 设备说明: internet是一台windows10,用于模拟外网客户 ASA是思科ASA防火墙 FTP-SERVER是Centos7,Centos7上安装了vsftpd 实验说明: 本文 ...

  4. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  5. [CISCO] 思科交换机基本配置

    思科交换机基本配置 交换机是局域网中最重要的设备,交换机是基于 MAC 来进行工作的.和路由器类似,交换 机也有 IOS,IOS 的基本使用方法是一样的.本章将简单介绍交换机的一些基本配置,以及交换 ...

  6. 思科ASA系列防火墙配置手册

    使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 ...

  7. Cisco ASA 5505配置详解(v8.3之前版本)

    在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...

  8. cisco(思科)交换机配置篇【两】

    上一页大家津津乐道cisco基本操作命令开关,而端午假期,该cisco简单的开关配置,并希望请您分享"端午节快乐"!Ok,配置交换机,首先,你必须进入全局配置模式Switch,在成 ...

  9. 思科ASA 基础学习

    ASA int e0/0 ip add 192.168.1.1 24nameif insidesecruity-leve 100 int e0/0/0ip add 192.168.2.1 24name ...

随机推荐

  1. Scratch学习中需要注意的地方,学习Scratch时需要注意的地方

    在所有的编程工具中,Scratch是比较简单的,适合孩子学习锻炼,也是信息学奥赛的常见项目.通常Scratch学习流程是,先掌握程序相关模块,并且了解各个模块的功能使用,然后通过项目的编写和练习,不断 ...

  2. 虚拟机CentOS创建/使用快照

    快照 1.什么是快照 说的直白一点,就是创建一个备份.当执行了不可逆的错误操作后,可以通过快照用来恢复系统 2.创建快照的三种模式 挂载状态下创建快照 开机状态下创建快照 关机状态下创建快照 3.如何 ...

  3. Linux 服务器管理建议

    Linux 服务器管理建议 一.学习Linux 的注意事项 Linux 严格区分大小写 Linux 一切皆文件 Linux 不靠扩展名区分文件类型 靠权限位标识来确定的 特殊文件要求写扩展名(给管理员 ...

  4. 全栈项目|小书架|服务器端-NodeJS+Koa2 实现搜索功能

    搜索功能会包含:热搜.搜索列表. 热搜功能在电商的搜索中经常看到,热搜数据的来源有两种 用户真实的搜索数据,根据算法进行排序 人为推送的数据 想想微博热搜是可以买的就知道热搜功能多么重要了. 我采用第 ...

  5. 深度剖析java中JDK动态代理机制

    https://www.jb51.net/article/110342.htm 本篇文章主要介绍了深度剖析java中JDK动态代理机制 ,动态代理避免了开发人员编写各个繁锁的静态代理类,只需简单地指定 ...

  6. drf中的各种view,viewset

    drf中的各种view,viewset Django REST framework里有各种各样的view,让我有点蒙,得好好捋一捋这关系. 视图的作用 Django用"视图"这个概 ...

  7. Visual Studio 2012 VC下 OpenGL 配置与使用

    Windows环境下的GLUT下载地址:(大小约为150k)    Download 1 32位Windows环境下安装GLUT的步骤1.将glut.h复制到C:\Program Files (x86 ...

  8. iOS 12中获取WiFi的SSID

    开始搞智能家居,wifi获取不到了?? 小插曲 旧方法失效,19-12-15更新,ios13开始需要请求定位信息 SSID全称Service Set IDentifier, 即Wifi网络的公开名称. ...

  9. 实战FFmpeg + OpenGLES--iOS平台上视频解码和播放

    一个星期的努力终于搞定了视频的播放,利用FFmpeg解码视频,将解码的数据通过OpenGLES渲染播放.搞清楚了自己想知道的和完成了自己的学习计划,有点小兴奋.明天就是“五一”,放假三天,更开心啦. ...

  10. django模板和静态文件

    1.为什么要使用模板 在上一篇博文中,提到了HttpReponse,但是HttpReponse只能传送字符串,如果要构建一个网页,那么工作量就会十分巨大.模板是一种方便的标签,存在于HTML文件中,我 ...