------------恢复内容开始------------

ASA基本配置

ciscoasa#show running-config        //讲解已作的默认配置

ciscoasa#conf t

ciscoasa(config)#hostname CCNAS-ASA

CCNAS-ASA(config)#domain-name ccnasecurity.com

CCNAS-ASA(config)#enable password class        //ASA中无enable secret命令

CCNAS-ASA(config)# int vlan 1                   //配置SVI,SVI 需要名称、接口安全级别和 IP 地址。

CCNAS-ASA(config-if)#nameif inside               //名称

CCNAS-ASA(config-if)#security-level 100            //安全级别

CCNAS-ASA(config-if)#ip add 192.168.1.1 255.255.255.0

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int vlan 2

CCNAS-ASA(config-if)#nameif outside

CCNAS-ASA(config-if)#security-level 0

CCNAS-ASA(config-if)#ip add 209.165.200.226 255.255.255.248

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int e0/0                    //将第 2 层交换端口分配给具体 VLAN。

CCNAS-ASA(config-if)#switchport access vlan 2

CCNAS-ASA(config-if)#no sh

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#int e0/1

CCNAS-ASA(config-if)#switchport access vlan 1

CCNAS-ASA(config-if)#no shut

CCNAS-ASA(config-if)#exit

CCNAS-ASA(config)#route outside 0.0.0.0 0.0.0.0 209.165.200.225  // 配置 默认 静态路由

CCNAS-ASA(config)#show route

CCNAS-ASA(config)#show interface ip brief

CCNAS-ASA(config)#show switch vlan

CCNAS-ASA(config)#show ip address

CCNAS-ASA(config)#  passwd cisco                            //配置telnet 登录

CCNAS-ASA(config)#telnet 192.168.1.3 255.255.255.255 inside

CCNAS-ASA(config)#telnet timeout 5

验证:

PC0可telnet  ASA,PC1不能。

CCNAS-ASA(config)#username ADMIN password class       //配置SSH登录

CCNAS-ASA(config)#aaa authentication ssh console LOCAL   //将 AAA 配置为使用本地 ASA 数据库进行 SSH 用户认证

CCNAS-ASA(config)#crypto key generate rsa modulus 2048   //已有密钥对,此处选no

Do you really want to replace them? [yes/no]: n

CCNAS-ASA(config)#ssh 192.168.1.3 255.255.255.255 inside

CCNAS-ASA(config)#ssh 192.168.1.4 255.255.255.255 inside

CCNAS-ASA(config)#ssh 172.16.1.3 255.255.255.255 outside

CCNAS-ASA(config)#ssh timeout 10

CCNAS-ASA(config)#clock set 8:59 16 december 2019     //配置时钟

CCNAS-ASA(config)#dhcpd address 192.168.1.10-192.168.1.100 inside  //配置dhcp服务

CCNAS-ASA(config)#dhcpd dns 114.114.114.114 interface inside

CCNAS-ASA(config)#dhcpd enable inside

CCNAS-ASA(config)#dhcpd lease 1800                            //租用时间1800秒

验证

PC0配置为dhcp获得ip

CCNAS-ASA(config)#exit

CCNAS-ASA#write memory

------------恢复内容结束------------

思科ASA基本配置的更多相关文章

  1. 思科ASA对象组NAT

    ACL对象组NAT配置 ciscoasa#conf t ciscoasa(config)#hostname ASA ASA(config)#domain-name asa.com ASA(config ...

  2. 思科 ASA 系列防火墙 官方文档下载指南

    思科 ASA 系列命令参考 思科 ASA 系列命令参考,A 至 H 命令 思科 ASA 系列命令参考, I 至 R 命令 思科 ASA 系列命令参考,S 命令 思科 ASA 系列命令参考, ASASM ...

  3. 思科ASA放行主/被动FTP

    实验环境: 设备说明: internet是一台windows10,用于模拟外网客户 ASA是思科ASA防火墙 FTP-SERVER是Centos7,Centos7上安装了vsftpd 实验说明: 本文 ...

  4. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  5. [CISCO] 思科交换机基本配置

    思科交换机基本配置 交换机是局域网中最重要的设备,交换机是基于 MAC 来进行工作的.和路由器类似,交换 机也有 IOS,IOS 的基本使用方法是一样的.本章将简单介绍交换机的一些基本配置,以及交换 ...

  6. 思科ASA系列防火墙配置手册

    使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 ...

  7. Cisco ASA 5505配置详解(v8.3之前版本)

    在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火 ...

  8. cisco(思科)交换机配置篇【两】

    上一页大家津津乐道cisco基本操作命令开关,而端午假期,该cisco简单的开关配置,并希望请您分享"端午节快乐"!Ok,配置交换机,首先,你必须进入全局配置模式Switch,在成 ...

  9. 思科ASA 基础学习

    ASA int e0/0 ip add 192.168.1.1 24nameif insidesecruity-leve 100 int e0/0/0ip add 192.168.2.1 24name ...

随机推荐

  1. DRF框架(九)——drf偏移分页组件、drf游标分页组件(了解)、自定义过滤器、过滤器插件django-filter

    drf偏移分页组件 paginations.py from rest_framework.pagination import LimitOffsetPagination class MyLimitOf ...

  2. Python中的sync和wait函数的使用

    转自这篇博文,备忘: https://blog.csdn.net/Likianta/article/details/90123678 https://www.cnblogs.com/xinghun85 ...

  3. 【实战经验】--Xilinx--IPcore--PLL生成

    用途: PLL用于产生自己想要的时钟,可以倍频有可以分频,通常倍频. 生成: 1.打开ISE—— Project —— New source,选择IP(CORE Generator & Arc ...

  4. [译]开发者须知的SOLID原则

    原文:SOLID Principles every Developer Should Know – Bits and Pieces SOLID Principles every devloper sh ...

  5. .net 生成非托管代码

    最近在一个老外的程序中看到一段代码,其中使用了System.Runtime.InteropServices.MarshalAs方法进行托管代码与非托管代码之间封装数据,感觉很新颖.特意记录下来,供大家 ...

  6. go ---变量数据结构调试利器 go-spew

    我们在使用Golang(Go语言)开发的过程中,会通过经常通过调试的方式查找问题的原因,解决问题,尤其是当遇到一个很棘手的问题的时候,就需要知道一段代码在执行的过程中,其上下文的变量对应的数据,以便进 ...

  7. git 学习笔记 --Bug分支

    软件开发中,bug就像家常便饭一样.有了bug就需要修复,在Git中,由于分支是如此的强大,所以,每个bug都可以通过一个新的临时分支来修复,修复后,合并分支,然后将临时分支删除. 当你接到一个修复一 ...

  8. 有关ajax跨域问题

    写在前面 JQuery ajax支持get方式的跨域,采用了jsonp来完成.完成跨域请求的有两种方式实现.一种是使用Jquery ajax最底层的Api实现跨域的请求,而另一种则是JQuery aj ...

  9. C语言--简易词法分析器

    #include <stdio.h>#include <stdlib.h>#include <string.h>int p,m,syn,n,sum;       / ...

  10. docker安装mysql笔记

    首先 查找镜像 docker search mysql 拉取镜像 : docker pull mysql 拉取成功后,查看本地镜像: docker images 可以看到本地有两个镜像(redis是我 ...