2024年5月31日发(作者:)
ASA 5505 配置手册
1. 初始配置
ciscoasa> enable 从进入用户模式进入特权模式
ciscoasa# configure terminal 从特权模式进入全局配置模式
ciscoasa(config)# hostname AYKJ-FW 更改防火墙名称
AYKJ-FW(config)# passwd aykj 配置远程登录密码
AYKJ-FW(config)# enable password aykj 配置enable密码
2. 端口配置
AYKJ-FW(config)# interface Vlan2 创建SVI口,ASA5505必须通过SVI口配置地
址
AYKJ-FW(config)# nameif outside 定义为outside口,即连接外网接口
AYKJ-FW(config)# security-level 0 定义安全级别 ,范围0~100,其中inside、
outside口安全级别为系统自动定义和生成
AYKJ-FW(config)# ip address 221.226.186.58 255.255.255.252 配置运营商分配
公网地址
AYKJ-FW(config)# interface Vlan3
AYKJ-FW(config)# nameif inside 定义为inside口,即连接内网接口
AYKJ-FW(config)# security-level 100 inside口默认安全级别100
AYKJ-FW(config)# ip address 10.0.0.1 255.255.255.0 配置内网口地址
3. 管理配置
AYKJ-FW(config)# telnet 0.0.0.0 0.0.0.0 inside 允许内网所有地址通过telnet登录
防火墙
AYKJ-FW(config)# ssh 0.0.0.0 0.0.0.0 outside 允许外网所有地址通过ssh登录防火
墙
AYKJ-FW(config)# ssh version 1 使用ssh版本1
AYKJ-FW(config)# http server enable 开启web页面,即开启asdm,与传统的如
ASA5520等有专门管理口的防火墙不同,ASA5505只要启用服务,并应用到端口,那么
只要网络通畅就可以通过asdm管理,更加灵活
AYKJ-FW(config)# http 0.0.0.0 0.0.0.0 inside
AYKJ-FW(config)# http 0.0.0.0 0.0.0.0 outside 这两条命令意味着所有只要能够访
问防火墙的地址均可以通过asdm管理防火墙
发布评论