思科5505防火墻配置.doc_第1頁
思科5505防火墻配置.doc_第2頁
思科5505防火墻配置.doc_第3頁
思科5505防火墻配置.doc_第4頁
思科5505防火墻配置.doc_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

asa 5505 常用配置2009-06-01 16:13asa 55051.配置防火墻名 ciscoasa enable ciscoasa# configure terminal ciscoasa(config)# hostname asa5505 2.配置telnet asa5505(config)#telnet inside /允許內部接口網(wǎng)段telnet防火墻 3.配置密碼 asa5505(config)# password cisco /遠程密碼 asa5505(config)# enable password cisco /特權模式密碼 4.配置IP asa5505(config)# interface vlan 2 /進入vlan2 asa5505(config-if)# ip address 218.xxx.37.222 92 /vlan2配置IP asa5505(config)#show ip address vlan2 /驗證配置 5.端口加入vlan asa5505(config)# interface e0/3 /進入接口e0/3 asa5505(config-if)# switchport access vlan 3 /接口e0/3加入vlan3 asa5505(config)# interface vlan 3 /進入vlan3 asa5505(config-if)# ip address 6 24 /vlan3配置IP asa5505(config-if)# nameif dmz /vlan3名 asa5505(config-if)# no shutdown /開啟 asa5505(config-if)# show switch vlan /驗證配置 6.最大傳輸單元MTU asa5505(config)#mtu inside 1500 /inside最大傳輸單元1500字節(jié) asa5505(config)#mtu outside 1500 /outside最大傳輸單元1500字節(jié) asa5505(config)#mtu dmz 1500 /dmz最大傳輸單元1500字節(jié) 7.配置arp表的超時時間 asa5505(config)#arp timeout 14400 /arp表的超時時間14400秒 8.FTP模式 asa5505(config)#ftp mode passive /FTP被動模式 9.配置域名 asa5505(config)#domain-name C 10.啟動日志 asa5505(config)#logging enable /啟動日志 asa5505(config)#logging asdm informational /啟動asdm報告日志 asa5505(config)#Show logging /驗證配置 11.啟用http服務 asa5505(config)#http server enable /啟動HTTP server,便于ASDM連接。 asa5505(config)#http outside /對外啟用ASDM連接 asa5505(config)#http inside /對內啟用ASDM連接 12.控制列表 access-list acl_out extended permit tcp any any eq www /允許tcp協(xié)議80端口入站 access-list acl_out extended permit tcp any any eq https /允許tcp協(xié)議443端口入站 access-list acl_out extended permit tcp any host 218.xxx.37.223 eq ftp /允許tcp協(xié)議21端口到218.xxx.37.223主機 access-list acl_out extended permit tcp any host 218.xxx.37.224 eq 3389 /允許tcp協(xié)議3389端口到218.xxx.37.224主機 access-list acl_out extended permit tcp any host 218.xxx.37.225 eq 1433 /允許tcp協(xié)議1433端口到218.xxx.37.225主機 access-list acl_out extended permit tcp any host 218.xxx.37.226 eq 8080 /允許tcp協(xié)議8080端口到218.xxx.37.226主機 asa5505(config)#show access-list /驗證配置 13.設置路由 asa5505(config)#route dmz 3 1 /靜態(tài)路由到網(wǎng)段經(jīng)過3網(wǎng)關跳數(shù)為1 asa5505(config)#route outside 93 1 /默認路由到所有網(wǎng)段經(jīng)過218.xxx.37.193網(wǎng)關跳數(shù)為1 asa5505# show route /顯示路由信息 14.靜態(tài)NAT asa5505(config)# static (inside,outside) 218.xxx.37.223 netmask 55 /外網(wǎng)218.xxx.37.223映射到內網(wǎng) asa5505(config)#access-list acl_out extended permit icmp any any /控制列表名acl_out允許ICMP協(xié)議 asa5505(config)#access-group acl_out in interface outside /控制列表acl_out應用到outside接口 asa5505(config)#static (inside,dmz) 7 6 netmask 55 /dmz7映射到內網(wǎng)6 asa5505(config)#access-list acl_dmz extended permit icmp any any /控制列表名acl_dmz允許ICMP協(xié)議 asa5505(config)#access-group acl_dmz in interface dmz /控制列表acl_out應用到dmz接口 asa5505(config)#Show nat /驗證配置 15.動態(tài)NAT asa5505(config)#global(outside) 1 24-26 /定義全局地址池 asa5505(config)#nat(inside) 1 0-2 /內部轉換地址池 asa5505(config)# show xlate /驗證配置 16.基于端口NAT(PAT) asa5505(config)#global (outside) 2 interface /定義全局地址即outside地址:218.xxx.37.222 asa5505(config)#nat (inside) 2 /內部轉換地址池 asa5505(config)# show xlate /驗證配置 17.基于LAN故障倒換(failover) 1).主防火墻配置 asa5505(config)#failover mac addr outside 001a.2b3c.4d11 001a.2b3c.4w12 /故障倒換虛擬MAC地址 asa5505(config)#failover mac addr inside 001a.2b3c.4d21 001a.2b3c.4w22 /故障倒換虛擬MAC地址 asa5505(config)#failover mac addr inside 001a.2b3c.4d21 001a.2b3c.4w32 /故障倒換虛擬MAC地址 asa5505(config)#failover /啟動故障倒換 asa5505(config)#failover lan unit primary /設置主要防火墻 asa5505(config)#failover lan interface standby Vlan4 /故障倒換接口名standby asa5505(config)#failover interface ip standby 52 standby /配置主防火墻IP:,備用防火墻IP: asa5505# show failover /驗證配置 2).備防火墻配置 asa5505(config)#failover mac addr outside 001a.2b3c.4d11 001a.2b3c.4w12 /故障倒換虛擬MAC地址 asa5505(config)#failover mac addr inside 001a.2b3c.4d21 001a.2b3c.4w22 /故障倒換虛擬MAC地址 asa5505(config)#failover mac addr inside 001a.2b3c.4d21 001a.2b3c.4w32 /故障倒換虛擬MAC地址 asa5505(config)#failover /啟動故障倒換 asa5505(config)#failover lan unit secondary /設置備用防火墻 asa5505(config)#failover lan interface standby Vlan4 /故障倒換接口名standby asa5505(config)#failover interface ip standby 52 standby /配置主防火墻IP:,備用防火墻IP: asa5505# show failover /驗證配置 18.顯示mac地址 asa5505# show

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論