cisco asa 5510 透明模式完整配置和ssh配置

發(fā)布時(shí)間：2020-07-10 04:55:20 來(lái)源：網(wǎng)絡(luò) 閱讀：2297 作者：lxqyx 欄目：安全技術(shù)

使用超級(jí)終端連接asa5510的console口，隨便輸入一個(gè)名稱，選擇對(duì)應(yīng)的com口，默認(rèn)為com1，

點(diǎn)一下還原默認(rèn)設(shè)置確定連續(xù)敲幾下回車，出現(xiàn)以下內(nèi)容

ciscoasa>

ciscoasa>---------備注所有端口為三層路由口

ciscoasa>

下面是基本配置信息

ciscoasa>en

Password:--------密碼默認(rèn)為空，直接回車

ciscoasa# conf t-------進(jìn)入特權(quán)模式

ciscoasa(config)# hostname ciscoasa----重命名防火墻的名字

ciscoasa(config)#

##########################################################

ciscoasa# conf t

ciscoasa(config)# enable password ********-----設(shè)置特權(quán)模式密碼

ciscoasa(config)# username ******** password ********----添加ASDM圖形管理控制臺(tái)用戶名和密碼

##########################################################

ciscoasa# conf t

ciscoasa(config)# interface e0/0----進(jìn)入端口配置模式

ciscoasa(config-if)# nameif outside----添加端口名字，定義為WLAN口

INFO: Security level for "outside" set to 0 by default. 備注：默認(rèn)端口安全級(jí)別為最低0，不能訪問(wèn)高級(jí)別的端口

ciscoasa(config-if)# no shutdown------激活端口

ciscoasa(config)# int e0/1

ciscoasa(config-if)# nameif inside ------添加端口名字，定義為L(zhǎng)AN口 INFO: Security level for "inside" set to 100 by default.

ciscoasa(config-if)# security-level 100----設(shè)置內(nèi)網(wǎng)接口安全級(jí)別為100 可以訪問(wèn)級(jí)別低的外網(wǎng)口

ciscoasa(config-if)# no shutdown

##########################################################

ciscoasa# conf t

ciscoasa(config)# ip address ******** ********----透明模式必須配置管理ip

##########################################################

ciscoasa# conf t

ciscoasa(config)# route outside ******** ******** ********---添加默認(rèn)路由(公網(wǎng)地址的網(wǎng)關(guān))

##########################################################

ciscoasa# conf t

::ciscoasa(config)#access-list acc-nei permit ip any any----添加ACL acc-nei，允許ip協(xié)議所有到所有

ciscoasa(config)#access-list acc-nei permit icmp any any---追加ACL acc-nei，允許icmp（ping）所有到所有

ciscoasa(config)#access-group acc-nei in interface outside---應(yīng)用ACL acc-nei，到WLAN口互聯(lián)網(wǎng)信息返回到內(nèi)網(wǎng)（in）方向

ciscoasa(config)#------備注：每次修改ACL都要access-group把ACL應(yīng)用到端口，否則不生效

##########################################################

ciscoasa# conf t

ciscoasa(config)# object-group network remote ----創(chuàng)建外部遠(yuǎn)程訪問(wèn)組

ciscoasa(config-network)# network-object host ********

ciscoasa(config-network)# exit

ciscoasa# conf t

ciscoasa(config)# object-group service RMMSoft ----創(chuàng)建外部訪問(wèn)風(fēng)軟端口訪問(wèn)組

ciscoasa(config-service)# service-object tcp ********

ciscoasa(config-service)# exit

##########################################################

ciscoasa# conf t-----添加允許所有人訪問(wèn)rmmsoft端口和指定人訪問(wèn)41726端口

ciscoasa(config)# access-list acc-nei permit object-group RMMSoft any ********

ciscoasa(config)# access-list acc-nei permit tcp object-group remote host ******** eq 3389

ciscoasa(config)# access-list acc-nei permit tcp object-group remote host ******** eq 21120

ciscoasa(config)#access-group acc-nei in int outside

##########################################################

ciscoasa# conf t-------允許telnet訪問(wèn)

ciscoasa(config)# telnet 0.0.0.0 0.0.0.0 inside

ciscoasa(config)# passwd ********

ciscoasa(config)# http server enable

ciscoasa(config)# http ******** ******** outside

##########################################################

ciscoasa# conf t------默認(rèn)外網(wǎng)口可以ping，只允許這兩個(gè)地址ping

ciscoasa(config)# icmp permit host ******** outside

##########################################################

ciscoasa(config)# crypto key generate rsa 1024-------以下開(kāi)始配置ssh，產(chǎn)生秘鑰

ciscoasa(config)# aaa authentication enable console LOCAL-----啟用本地認(rèn)證

ciscoasa(config)# aaa authentication ssh console LOCAL------啟用本地認(rèn)證這里注意LOCAL大寫(xiě)

ciscoasa(config)# username duchengadmin password ducheng,@123GHJ encrypted privilege 15

ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 outside

ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 inside

結(jié)束，QQ 交流群 221046788

向AI問(wèn)一下細(xì)節(jié)

cisco asa 5510 透明模式完整配置和ssh配置

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽