Cisco ASA防火墻怎么配置

這篇文章主要介紹“Cisco ASA防火墻怎么配置”的相關(guān)知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“Cisco ASA防火墻怎么配置”文章能幫助大家解決問題。

ASA 的基本配置步驟如下：

配置主機名、域名

hostname [hostname]  

domain-name  xx.xx

hostname Cisco-ASA 5520

domain-name ciscosas.com.cn

配置登陸用戶名密碼

password [password]

enable password  [password]

配置接口、路由

interface interface_name

nameif   [name]

             name  有三種接口類型 insdie outside dmz

security-level  xx(數(shù)值)

                      數(shù)值越大接口安全級別越高

注：默認inside 100 ,outside 0 ,dmz  介于二者之間

靜態(tài)路由

route interface_number network mask next-hop-address

route outside 0.0.0.0 0.0.0.0 210.210.210.1

配置遠程管理接入

Telnet

telnet {network | ip-address } mask interface_name

telnet 192.168.1.0 255.255.255.0 inside

telnet 210.210.210.0 255.255.255.0 outside

SSH

crypto key generate rsa modulus {1024| 2048 }

            指定rsa系數(shù)，思科推薦1024

ssh timeout minutes

ssh version version_number

crypto key generate rsa modulus 1024

ssh timeout 30

ssh version 2

配置 ASDM(自適應(yīng)安全設(shè)備管理器)接入

http server enbale  port   啟用功能

http {networdk | ip_address } mask interface_name

asdm image disk0:/asdm_file_name 指定文件位置

username user password password privilege 15

NAT

nat-control

nat interface_name nat_id local_ip mask

global interface_name nat_id {global-ip [global-ip] |interface}

nat-control

nat inside 1 192.168.1.0 255.255.255.0

global  outside 1 interface

global dmz 1 192.168.202.100-192.168.202.150

ACL

access-list list-name standad permit | deny  ip mask

access-list list-name extendad permit | deny protocol source-ip mask destnation-ip mask port

access-group list-name in | out interface interface_name

如果內(nèi)網(wǎng)服務(wù)器需要以布到公網(wǎng)上

staic real-interface mapped-interface mapped-ip real-ip

staic (dmz,outside) 210.210.202.100 192.168.202.1

保存配置

wirte memory

清除配置

clear configure  (all)

關(guān)于“Cisco ASA防火墻怎么配置”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識，可以關(guān)注億速云行業(yè)資訊頻道，小編每天都會為大家更新不同的知識點。