一、asa的基本配置
1、主機名
hostname 名字
2、特權密碼
enable password 密碼
3、遠端登入密碼(telnet密碼)
passwd 密碼
4、清除所有配置
全域性模式下:clear configure all
5、acl配置
access-list 名字 permit ip 源網段 子網掩碼(正碼) 目標網段 子網掩碼(正碼)
規則應用:
access-group 名字 in(out) int 邏輯介面名
6、介面配置(e0/0)
int e0/0
nameif inside
security-level 100
ip add 192.168.1.1 255.255.255.0
no sh
注意:inside 預設安全級別為100
outside 預設安全級別為0
7、靜態路由和預設路由配置
靜態: route inside (或outside) 目標網段 子網掩碼 下一跳
預設:route inside (或outside) 0.0.0.0 0.0.0.0 下一跳
8、telnet配置
telnet 網段 子網掩碼 inside(或outside)
telnet 0 0 inside (允許所有的主機)
9、ssh配置
host asa802 (配置主機名)
domain-name asadomain.com (配置網域名稱)
crypto key generate rsa modulus 1024 (使用rsa加密)
ssh 0 0 outside (允許所有主機從outside訪問)
ssh timeout 30 (超時等待時間)
ssh version 2 (宣告版本)
10、asdm配置
http server enable (啟用功能)
http 0 0 outside (允許所有主機從outside訪問)
asdm image disk0:/asdm-602.bin (提供給客戶端的映象檔案)
username admin password cisco privilege 15 (建立使用者名稱和密碼,宣告級別,15是管理員的身份)
11、檢視conn表
show conn detail
12、檢視路由表
show route
ASA基本配置實驗報告
實驗任務 驗證r1可以telnet到r2和r3,r3可以telnet到r2但不能telnet到r1,r2不能telnet到r1和r3 思路及實驗步驟 將rr的埠額ip設定正確並開啟路由功能 enable configure terminal ip routing inte ce fastethern...
ASA基礎配置
asa介面配置 1.1 問題 1 熟悉asa模擬器的使用 2 配置asa介面 3 驗證介面的預設規則 1.2 方案 搭建實驗環境,如圖 1所示。圖 11.3 步驟 實現此案例需要按照如下步驟進行。1 配置asa介面 asa config int g0 asa config if nameif ins...
asa清空配置 ASA上的DNS修正配置示例
本文件顯示如何在自適應安全裝置 asa 上使用dns修正來更改網域名稱系統 dns 響應中的嵌入ip位址,以便客戶端可以連線到伺服器的正確ip位址。dns修正要求在asa上配置網路位址轉換 nat 並啟用dns檢測。本文件中的資訊基於自適應安全裝置。本文件中的資訊都是基於特定實驗室環境中的裝置編寫的...