zoukankan      html  css  js  c++  java
  • 思科ASA基本配置

    ------------恢复内容开始------------

    ASA基本配置

    ciscoasa#show running-config        //讲解已作的默认配置

    ciscoasa#conf t

    ciscoasa(config)#hostname CCNAS-ASA

    CCNAS-ASA(config)#domain-name ccnasecurity.com

    CCNAS-ASA(config)#enable password class        //ASA中无enable secret命令

    CCNAS-ASA(config)# int vlan 1                   //配置SVI,SVI 需要名称、接口安全级别和 IP 地址。

    CCNAS-ASA(config-if)#nameif inside               //名称

    CCNAS-ASA(config-if)#security-level 100            //安全级别

    CCNAS-ASA(config-if)#ip add 192.168.1.1 255.255.255.0

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#int vlan 2

    CCNAS-ASA(config-if)#nameif outside

    CCNAS-ASA(config-if)#security-level 0

    CCNAS-ASA(config-if)#ip add 209.165.200.226 255.255.255.248

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#int e0/0                    //将第 2 层交换端口分配给具体 VLAN。

    CCNAS-ASA(config-if)#switchport access vlan 2

    CCNAS-ASA(config-if)#no sh

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#int e0/1

    CCNAS-ASA(config-if)#switchport access vlan 1

    CCNAS-ASA(config-if)#no shut

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#route outside 0.0.0.0 0.0.0.0 209.165.200.225  // 配置 默认 静态路由

    CCNAS-ASA(config)#show route

    CCNAS-ASA(config)#show interface ip brief

    CCNAS-ASA(config)#show switch vlan

    CCNAS-ASA(config)#show ip address

    CCNAS-ASA(config)#  passwd cisco                            //配置telnet 登录

    CCNAS-ASA(config)#telnet 192.168.1.3 255.255.255.255 inside

    CCNAS-ASA(config)#telnet timeout 5

    验证:

    PC0可telnet  ASA,PC1不能。

    CCNAS-ASA(config)#username ADMIN password class       //配置SSH登录

    CCNAS-ASA(config)#aaa authentication ssh console LOCAL   //将 AAA 配置为使用本地 ASA 数据库进行 SSH 用户认证

    CCNAS-ASA(config)#crypto key generate rsa modulus 2048   //已有密钥对,此处选no

    Do you really want to replace them? [yes/no]: n

    CCNAS-ASA(config)#ssh 192.168.1.3 255.255.255.255 inside

    CCNAS-ASA(config)#ssh 192.168.1.4 255.255.255.255 inside

    CCNAS-ASA(config)#ssh 172.16.1.3 255.255.255.255 outside

    CCNAS-ASA(config)#ssh timeout 10

    CCNAS-ASA(config)#clock set 8:59 16 december 2019     //配置时钟

    CCNAS-ASA(config)#dhcpd address 192.168.1.10-192.168.1.100 inside  //配置dhcp服务

    CCNAS-ASA(config)#dhcpd dns 114.114.114.114 interface inside

    CCNAS-ASA(config)#dhcpd enable inside

    CCNAS-ASA(config)#dhcpd lease 1800                            //租用时间1800秒

    验证

    PC0配置为dhcp获得ip

    CCNAS-ASA(config)#exit

    CCNAS-ASA#write memory

    ------------恢复内容结束------------

    小胖专属学习分享
  • 相关阅读:
    挑战程序设计竞赛 第2章习题 poj 1017 Packets 贪心模拟
    挑战程序设计竞赛 2章习题 poj 2376 Cleaning Shifts
    Leetcode 27. 移除元素 双指针
    Leetcode 26. 删除有序数组中的重复项 双指针
    Leetcode 31. 下一个排列
    webserver 发布问题
    [转]机器学习中的各种距离
    VUE3 + TYPESCRIPT 开发实践总结
    我和ABP vNext 的故事
    ABP Framework 为什么好上手,不好深入?探讨最佳学习姿势!
  • 原文地址:https://www.cnblogs.com/xpl520/p/12066971.html
Copyright © 2011-2022 走看看