溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

ASA 防火墻基本配置命令

發(fā)布時(shí)間:2020-06-09 23:07:27 來(lái)源:網(wǎng)絡(luò) 閱讀:1908 作者:FORESTA 欄目:安全技術(shù)

ASA 5505      ASA 5510     中小企業(yè)

5520   5540   5550     5580大型企業(yè)

ASA 是思科的產(chǎn)品,前身是PIX.

ASA 防火墻基本配置命令ASA 防火墻基本配置命令


ASA基本配置命令

命令名稱(chēng)

模式

具體命令

修改防火墻名稱(chēng)

 config# 

hostname xxxx

配置特權(quán)密碼

 config# 

enable password xxxx

遠(yuǎn)程登陸密碼

 config# 

password xxxx

配置接口名稱(chēng) 

config-if # 

nameif xxxx 

配置接口安全級(jí)別

config-if # 

ecurity-level xxxx(0-100)



ASA ACL的基本配置


標(biāo)準(zhǔn)ACL

asa(config)# access-group acl_name {in | out} interface interface_ name

擴(kuò)展ACL

asa(config)# access-list acl_name [extended] {permit | deny} protocol src_ip_addr src_mask dst_ip_addr dst_mask [operator port]

將ACL應(yīng)用到接口

asa(config)# access-group acl_name {in | out} interface interface_ name

舉例:允許ICMP穿過(guò)防火墻

asa(config)# access-list 111 permit icmp any any

asa(config)# access-group 111 in int outside


靜態(tài)路由

asa(config)# route interface-name network mask next-hop-address


其他命令

命令名稱(chēng)

模式

具體命令

保存running config配置

config#

asa# write memory或

asa# copy running-config startup-config

清除running config的所有配置

config#

clear configure all

清除running config中指定命令的配置

config#

asa(config)# clear config configcommand [level2configcommand]

如:清除所有ACL

clear configure access-list

清除指定ACL in_to_out

clear configure access-list in_to_out 

刪除startup-config配置文件

#

asa# write erase



 


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI