zoukankan      html  css  js  c++  java

  • 思科ASA基本配置

    ------------恢复内容开始------------

    ASA基本配置

    ciscoasa#show running-config        //讲解已作的默认配置

    ciscoasa#conf t

    ciscoasa(config)#hostname CCNAS-ASA

    CCNAS-ASA(config)#domain-name ccnasecurity.com

    CCNAS-ASA(config)#enable password class        //ASA中无enable secret命令

    CCNAS-ASA(config)# int vlan 1                   //配置SVI,SVI 需要名称、接口安全级别和 IP 地址。

    CCNAS-ASA(config-if)#nameif inside               //名称

    CCNAS-ASA(config-if)#security-level 100            //安全级别

    CCNAS-ASA(config-if)#ip add 192.168.1.1 255.255.255.0

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#int vlan 2

    CCNAS-ASA(config-if)#nameif outside

    CCNAS-ASA(config-if)#security-level 0

    CCNAS-ASA(config-if)#ip add 209.165.200.226 255.255.255.248

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#int e0/0                    //将第 2 层交换端口分配给具体 VLAN。

    CCNAS-ASA(config-if)#switchport access vlan 2

    CCNAS-ASA(config-if)#no sh

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#int e0/1

    CCNAS-ASA(config-if)#switchport access vlan 1

    CCNAS-ASA(config-if)#no shut

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#route outside 0.0.0.0 0.0.0.0 209.165.200.225  // 配置 默认 静态路由

    CCNAS-ASA(config)#show route

    CCNAS-ASA(config)#show interface ip brief

    CCNAS-ASA(config)#show switch vlan

    CCNAS-ASA(config)#show ip address

    CCNAS-ASA(config)#  passwd cisco                            //配置telnet 登录

    CCNAS-ASA(config)#telnet 192.168.1.3 255.255.255.255 inside

    CCNAS-ASA(config)#telnet timeout 5

    验证:

    PC0可telnet  ASA,PC1不能。

    CCNAS-ASA(config)#username ADMIN password class       //配置SSH登录

    CCNAS-ASA(config)#aaa authentication ssh console LOCAL   //将 AAA 配置为使用本地 ASA 数据库进行 SSH 用户认证

    CCNAS-ASA(config)#crypto key generate rsa modulus 2048   //已有密钥对,此处选no

    Do you really want to replace them? [yes/no]: n

    CCNAS-ASA(config)#ssh 192.168.1.3 255.255.255.255 inside

    CCNAS-ASA(config)#ssh 192.168.1.4 255.255.255.255 inside

    CCNAS-ASA(config)#ssh 172.16.1.3 255.255.255.255 outside

    CCNAS-ASA(config)#ssh timeout 10

    CCNAS-ASA(config)#clock set 8:59 16 december 2019     //配置时钟

    CCNAS-ASA(config)#dhcpd address 192.168.1.10-192.168.1.100 inside  //配置dhcp服务

    CCNAS-ASA(config)#dhcpd dns 114.114.114.114 interface inside

    CCNAS-ASA(config)#dhcpd enable inside

    CCNAS-ASA(config)#dhcpd lease 1800                            //租用时间1800秒

    验证

    PC0配置为dhcp获得ip

    CCNAS-ASA(config)#exit

    CCNAS-ASA#write memory

    ------------恢复内容结束------------

    小胖专属学习分享
  • 相关阅读:
    致歉
    [公告]博客园正在对网站程序进行性能优化
    [公告]调整默认发布选项
    网站情况继续汇报
    定制“Server Too Busy”错误信息
    可恶的垃圾广告
    博客园分站服务器故障
    很值得期待—SharePoint "V3.0"新特性
    安装Vistual Studio 2005的小问题
    安装智能陈桥五笔时请小心
  • 原文地址:https://www.cnblogs.com/xpl520/p/12066971.html
Copyright © 2011-2022 走看看