溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

ASA防火墻概述與初始化_01

發(fā)布時(shí)間:2020-07-08 22:50:11 來源:網(wǎng)絡(luò) 閱讀:796 作者:lc994811089 欄目:網(wǎng)絡(luò)安全

清空配置

    清空Startup Configuration : write erase

    清空Running Configuration : clear config all (實(shí)驗(yàn)時(shí)用)

    重啟 : reload


ciscoasa(config-if)# hostname ASA1
ASA1(config)# int gigabitEthernet 0/0
ASA1(config-if)# nameif DMZ
INFO: Security level for "DMZ" set to 0 by default.
除了命名inside:100或 outside:50其余的默認(rèn)為0,高到低默認(rèn)放行,低到高阻止
ASA1(config-if)# security-level 50
ASA1(config-if)# ip address 192.168.100.139 255.255.255.0
安裝(或說激活)ASDM軟件
ciscoasa(config)# asdm p_w_picpath  disk0:/asdm-731.bin<此命令安裝asdm軟件,但不會(huì)提示>    
 
開啟http服務(wù)并設(shè)置允許連接的遠(yuǎn)程主機(jī)
ciscoasa(config)# http server enable
ciscoasa(config)# http 192.168.10.0  255.255.255.0 mgmt    
注:雖然是http服務(wù),但是web連接使用的是https協(xié)議。安全產(chǎn)品的web登錄都是https協(xié)議。
 
創(chuàng)建登錄賬戶并設(shè)置http登錄本地驗(yàn)證
ciscoasa(config)# username user1 password  woaimsj privilege 15
ciscoasa(config)# aaa authentication  http console LOCAL

ASA1(config-if)# same-security-traffic permit inter-interface 
允許同安全級(jí)別的口通信
ASA1(config-if)# same-security-traffic permit intra-interface 
允許在同一物理口的同安全級(jí)別的虛擬接口同信


ASA1(config)# route outside 0 0 202.100.1.2<每個(gè)接口都要起名字>
格式:route + 接口名 + 源 + 掩碼 + 目

關(guān)于靜態(tài)路由

    最多支持三條相同目的和出接口的,用于負(fù)載均衡的靜態(tài)路由

關(guān)于動(dòng)態(tài)路由

    RIP OSPF EIGRP  (不支持BGP)

查看

show run + 特定關(guān)鍵字    相當(dāng)于runningconfig的部分
show run all + 特定關(guān)鍵字   相當(dāng)于查看詳細(xì)信息

show cpu usage
show memory
show perfmon 
show version

ASA防火墻概述與初始化_01


清除連接

    ASA防火墻概述與初始化_01

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI