上月末因思科防火牆故障找維保商審計了思科asa防火牆,公升級前版本是9.52,公升級後的版本是9.84
公升級後配置還在,但是,訪問外網的規則一切正常,但是snmp配置缺失效了,zabbix和命令列都返回不了資訊
使用no命令重配如下
no snmp-server host inside 10.24.220.230 #取消配置
no snmp-server community isesolsysw #取消配置
no snmp-server enable traps #取消配置
snmp-server host inside 10.24.220.230 community isesolsysw
snmp-server community isesolsysw
snmp-server enable traps
no snmp-server host inside 10.24.220.230 #取消配置
snmp-server host inside 10.24.220.230 community isesolsysw version 2c
[root@localhost ~]# snmpwalk -v 2c -c isesolsysw 10.24.5.1 .1.3.6.1.2.1.1.1.0恢復正常了
思科ASA防火牆埠對映
需求將內網主機10.24.11.216的80埠對映到外網19909埠 asa5506x en password asa5506x conf t asa5506x config object network servermes216 port80 map asa5506x config network...
ASA防火牆忘記密碼之後的恢復步驟
asa的密碼恢復方法與路由器相似,修改配置暫存器的值,啟動時繞過startup config配置檔案,重新配置密碼。密碼恢復的步驟如下 1 重新插拔電源線,重啟asa 2 按esc鍵或ctrl break鍵進入rom monitor模式,可以看到提示符rommon 0 3 輸入命令confreg回車...
ASA防火牆訪問配置總結
show run 找到如下資訊 access list inside1 outside1 extended permit udp xx.0 內網位址 255.255.255.0 內網掩碼 host 外網位址 range 16000 33000 access list inside1 outside1...