------------恢复内容开始------------

ASA基本配置

ciscoasa#show running-config        //讲解已作的默认配置

ciscoasa#conf t

ciscoasa(config)#hostname CCNAS-ASA

CCNAS-ASA(config)#domain-name ccnasecurity.com

CCNAS-ASA(config)#enable password class        //ASA中无enable secret命令

CCNAS-ASA(config)# int vlan 1                   //配置SVI,SVI 需要名称、接口安全级别和 IP 地址。

CCNAS-ASA(config-if)#nameif inside               //名称

CCNAS-ASA(config-if)#security-level 100            //安全级别

CCNAS-ASA(config-if)#ip add 192.168.1.1 255.255.255.0

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int vlan 2

CCNAS-ASA(config-if)#nameif outside

CCNAS-ASA(config-if)#security-level 0

CCNAS-ASA(config-if)#ip add 209.165.200.226 255.255.255.248

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int e0/0                    //将第 2 层交换端口分配给具体 VLAN。

CCNAS-ASA(config-if)#switchport access vlan 2

CCNAS-ASA(config-if)#no sh

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int e0/1

CCNAS-ASA(config-if)#switchport access vlan 1

CCNAS-ASA(config-if)#no shut

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#route outside 0.0.0.0 0.0.0.0 209.165.200.225  // 配置 默认 静态路由

CCNAS-ASA(config)#show route

CCNAS-ASA(config)#show interface ip brief

CCNAS-ASA(config)#show switch vlan

CCNAS-ASA(config)#show ip address

CCNAS-ASA(config)#  passwd cisco                            //配置telnet 登录

CCNAS-ASA(config)#telnet 192.168.1.3 255.255.255.255 inside

CCNAS-ASA(config)#telnet timeout 5

验证:

PC0可telnet  ASA,PC1不能。

CCNAS-ASA(config)#username ADMIN password class       //配置SSH登录

CCNAS-ASA(config)#aaa authentication ssh console LOCAL   //将 AAA 配置为使用本地 ASA 数据库进行 SSH 用户认证

CCNAS-ASA(config)#crypto key generate rsa modulus 2048   //已有密钥对,此处选no

Do you really want to replace them? [yes/no]: n

CCNAS-ASA(config)#ssh 192.168.1.3 255.255.255.255 inside

CCNAS-ASA(config)#ssh 192.168.1.4 255.255.255.255 inside

CCNAS-ASA(config)#ssh 172.16.1.3 255.255.255.255 outside

CCNAS-ASA(config)#ssh timeout 10

CCNAS-ASA(config)#clock set 8:59 16 december 2019     //配置时钟

CCNAS-ASA(config)#dhcpd address 192.168.1.10-192.168.1.100 inside  //配置dhcp服务

CCNAS-ASA(config)#dhcpd dns 114.114.114.114 interface inside

CCNAS-ASA(config)#dhcpd enable inside

CCNAS-ASA(config)#dhcpd lease 1800                            //租用时间1800秒

验证

PC0配置为dhcp获得ip

CCNAS-ASA(config)#exit

CCNAS-ASA#write memory

------------恢复内容结束------------

思科ASA基本配置的更多相关文章

  1. 思科ASA对象组NAT

    ACL对象组NAT配置 ciscoasa#conf t ciscoasa(config)#hostname ASA ASA(config)#domain-name asa.com ASA(config ...

  2. 思科 ASA 系列防火墙 官方文档下载指南

    思科 ASA 系列命令参考 思科 ASA 系列命令参考,A 至 H 命令 思科 ASA 系列命令参考, I 至 R 命令 思科 ASA 系列命令参考,S 命令 思科 ASA 系列命令参考, ASASM ...

  3. 思科ASA放行主/被动FTP

    实验环境: 设备说明: internet是一台windows10,用于模拟外网客户 ASA是思科ASA防火墙 FTP-SERVER是Centos7,Centos7上安装了vsftpd 实验说明: 本文 ...

  4. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  5. [CISCO] 思科交换机基本配置

    思科交换机基本配置 交换机是局域网中最重要的设备,交换机是基于 MAC 来进行工作的.和路由器类似,交换 机也有 IOS,IOS 的基本使用方法是一样的.本章将简单介绍交换机的一些基本配置,以及交换 ...

  6. 思科ASA系列防火墙配置手册

    使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 ...

  7. Cisco ASA 5505配置详解(v8.3之前版本)

    在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...

  8. cisco(思科)交换机配置篇【两】

    上一页大家津津乐道cisco基本操作命令开关,而端午假期,该cisco简单的开关配置,并希望请您分享"端午节快乐"!Ok,配置交换机,首先,你必须进入全局配置模式Switch,在成 ...

  9. 思科ASA 基础学习

    ASA int e0/0 ip add 192.168.1.1 24nameif insidesecruity-leve 100 int e0/0/0ip add 192.168.2.1 24name ...

随机推荐

  1. Django-12-auth认证组件

    1. 介绍 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. Django作为一个完美主义者的终极框架,当然也会 ...

  2. docker-compose up 启动容器服务超时错误:ERROR: An HTTP request took too long to complete. Retry with --verbose to obtain debug information.

    问题: 本人正在使用docker运行一个中型的项目,包含40多个微服务及相关的docker.由于docker-compose up 同时启动的服务过多,超过了请求HTTP限制的60s时间仍未全部成功启 ...

  3. Shell编程学习(六)

    Shell 脚本条件测试与比较 条件测试方法综述 在Bash的各种条件结构和控制结构中都要进行各种测试,然后根据测试结果执行不同的操作,有时也会与if等条件语句相结合,来完成测试判断,以减少程序运行的 ...

  4. 全栈项目|小书架|服务器端-NodeJS+Koa2实现首页图书列表接口

    通过上篇文章 全栈项目|小书架|微信小程序-首页水平轮播实现 我们实现了前端(小程序)效果图的展示,这篇文章来介绍服务器端的实现. 首页书籍信息 先来回顾一下首页书籍都有哪些信息: 从下面的图片可以看 ...

  5. python入门基础思维导图

  6. Android App 架构演变

    文:https://www.jianshu.com/p/ce26e7960926 最近App项目(MVC架构)越做越大,协同开发效率较低,维护困难,所以产生了调整架构的想法,在 简书.csdn.知乎上 ...

  7. IVS_技术

    视频监控技术按照设备发展过程分为三个阶段:模拟视频监控.数字视频监控.智能视频监控,如下图: 模拟视频监控 第一代视频监控系统也叫做闭路电视监控系统,简称CCTV(Close Circuit Tele ...

  8. 【RAC】 RAC For W2K8R2 安装--操作系统环境配置 (二)

    [RAC] RAC For W2K8R2 安装--操作系统环境配置 (二) 一.1  BLOG文档结构图 一.2  前言部分 一.2.1  导读 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可 ...

  9. c# 泛型study

    1.引用类型约束:  类型实参包含任何类,接口,数组,委托,或者是已知是引用类型的另一个类型参数 class demo<T> where T:class 有效的封闭区间demo<St ...

  10. 计算地图上两点间的距离PHP类

    计算地图上两点间的距离,使用的是谷歌地图 <?php class GeoHelper { /** * @param int $lat1 * @param int $lon1 * @param i ...