cisco..."/>
您好,登錄后才能下訂單哦!
使用超級(jí)終端連接asa5510的console口,隨便輸入一個(gè)名稱,選擇對(duì)應(yīng)的com口,默認(rèn)為com1,
點(diǎn)一下 還原默認(rèn)設(shè)置 確定 連續(xù)敲幾下回車,出現(xiàn)以下內(nèi)容
ciscoasa>
ciscoasa>---------備注所有端口為三層路由口
ciscoasa>
下面是基本配置信息
ciscoasa>en
Password:--------密碼默認(rèn)為空,直接回車
ciscoasa# conf t-------進(jìn)入特權(quán)模式
ciscoasa(config)# hostname ciscoasa----重命名防火墻的名字
ciscoasa(config)#
##########################################################
ciscoasa# conf t
ciscoasa(config)# enable password ********-----設(shè)置特權(quán)模式密碼
ciscoasa(config)# username ******** password ********----添加ASDM圖形管理控制臺(tái)用戶名和密碼
##########################################################
ciscoasa# conf t
ciscoasa(config)# interface e0/0----進(jìn)入端口配置模式
ciscoasa(config-if)# nameif outside----添加端口名字,定義為WLAN口
INFO: Security level for "outside" set to 0 by default. 備注:默認(rèn)端口安全級(jí)別為最低0,不能訪問(wèn)高級(jí)別的端口
ciscoasa(config-if)# no shutdown------激活端口
ciscoasa(config)# int e0/1
ciscoasa(config-if)# nameif inside ------添加端口名字,定義為L(zhǎng)AN口 INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# security-level 100----設(shè)置內(nèi)網(wǎng)接口安全級(jí)別為100 可以訪問(wèn)級(jí)別低的外網(wǎng)口
ciscoasa(config-if)# no shutdown
##########################################################
ciscoasa# conf t
ciscoasa(config)# ip address ******** ********----透明模式必須配置管理ip
##########################################################
ciscoasa# conf t
ciscoasa(config)# route outside ******** ******** ********---添加默認(rèn)路由(公網(wǎng)地址的網(wǎng)關(guān))
##########################################################
ciscoasa# conf t
::ciscoasa(config)#access-list acc-nei permit ip any any----添加ACL acc-nei,允許ip協(xié)議 所有到所有
ciscoasa(config)#access-list acc-nei permit icmp any any---追加ACL acc-nei,允許icmp(ping)所有到所有
ciscoasa(config)#access-group acc-nei in interface outside---應(yīng)用ACL acc-nei,到WLAN口互聯(lián)網(wǎng)信息返回到內(nèi)網(wǎng)(in)方向
ciscoasa(config)#------備注:每次修改ACL都要access-group把ACL應(yīng)用到端口,否則不生效
##########################################################
ciscoasa# conf t
ciscoasa(config)# object-group network remote ----創(chuàng)建外部遠(yuǎn)程訪問(wèn)組
ciscoasa(config-network)# network-object host ********
ciscoasa(config-network)# network-object host ********
ciscoasa(config-network)# exit
ciscoasa# conf t
ciscoasa(config)# object-group service RMMSoft ----創(chuàng)建外部訪問(wèn)風(fēng)軟端口訪問(wèn)組
ciscoasa(config-service)# service-object tcp ********
ciscoasa(config-service)# service-object tcp ********
ciscoasa(config-service)# service-object tcp ********
ciscoasa(config-service)# exit
##########################################################
##########################################################
ciscoasa# conf t-----添加允許所有人訪問(wèn)rmmsoft端口和指定人訪問(wèn)41726端口
ciscoasa(config)# access-list acc-nei permit object-group RMMSoft any ********
ciscoasa(config)# access-list acc-nei permit tcp object-group remote host ******** eq 3389
ciscoasa(config)# access-list acc-nei permit tcp object-group remote host ******** eq 21120
ciscoasa(config)#access-group acc-nei in int outside
##########################################################
ciscoasa# conf t-------允許telnet訪問(wèn)
ciscoasa(config)# telnet 0.0.0.0 0.0.0.0 inside
ciscoasa(config)# passwd ********
ciscoasa(config)# http server enable
ciscoasa(config)# http ******** ******** outside
ciscoasa(config)# http ******** ******** outside
##########################################################
ciscoasa# conf t------默認(rèn)外網(wǎng)口可以ping,只允許這兩個(gè)地址ping
ciscoasa(config)# icmp permit host ******** outside
##########################################################
ciscoasa(config)# crypto key generate rsa 1024-------以下開(kāi)始配置ssh,產(chǎn)生秘鑰
ciscoasa(config)# aaa authentication enable console LOCAL-----啟用本地認(rèn)證
ciscoasa(config)# aaa authentication ssh console LOCAL------啟用本地認(rèn)證這里注意LOCAL大寫(xiě)
ciscoasa(config)# username duchengadmin password ducheng,@123GHJ encrypted privilege 15
ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 outside
ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 inside
結(jié)束,QQ 交流 群 221046788
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。