返回
CISCO ASA常用命令解释

CISCO ASA常用命令解释

ID:37493725

大小:30.50 KB

页数:6页

时间:2019-05-24

CISCO ASA常用命令解释_第1页
CISCO ASA常用命令解释_第2页
CISCO ASA常用命令解释_第3页
CISCO ASA常用命令解释_第4页
CISCO ASA常用命令解释_第5页
资源描述:

《CISCO ASA常用命令解释》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CISCOASA常用命令解释CISCO ASA防火墙常用命令有:nameif、interface、ipaddress、nat、global、route、static等。global   指定公网地址范围:定义地址池。   Global命令的配置语法:   global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]   其中:   (if_name):表示外网接口名称,一般为outside。   nat_id:建立的地址池标识(nat要引用)。   ip_addr

2、ess-ip_address:表示一段ip地址范围。   [netmarkglobal_mask]:表示全局ip地址的网络掩码。nat   地址转换命令,将内网的私有ip转换为外网公网ip。   nat命令配置语法:nat(if_name)nat_idlocal_ip[netmark]   其中:   (if_name):表示接口名称,一般为inside.   nat_id:  表示地址池,由global命令定义。   local_ip:表示内网的ip地址。对于0.0.0.0表示内网所有主机。   [netmark]:表示内网

3、ip地址的子网掩码。route   route命令定义静态路由。   语法:   route(if_name)00gateway_ip[metric]   其中:   (if_name):表示接口名称。   00:表示所有主机   Gateway_ip:表示网关路由器的ip地址或下一跳。   [metric]:路由花费。缺省值是1。static   配置静态IP地址翻译,使内部地址与外部地址一一对应。   语法:   static(internal_if_name,external_if_name)outside_ip_add

4、rinside_ip_address   其中:   internal_if_name表示内部网络接口,安全级别较高,如inside。   external_if_name表示外部网络接口,安全级别较低,如outside。   outside_ip_address表示外部网络的公有ip地址。   inside_ip_address表示内部网络的本地ip地址。   (括号内序顺是先内后外,外边的顺序是先外后内)例如:   asa(config)#static(inside,outside)133.0.0.1192.168.0.8

5、   表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址**************************************************************************   asa#conft   asa(config)#hostnameasa  //设置主机名   asa(config)#enablepasswordcisco    //设置密码配置外网的接口,名字是outside,安全级别0,输入ISP给您提供的地址就行了。   asa(config)#

6、interfaceGigabitEthernet0/0   asa(config)#nameifoutside                     //名字是outside   asa(config)#securit-level0                   //安全级别0   asa(config)#ipaddress*.*.*.*255.255.255.0  //配置公网IP地址   asa(config)#duplexfull   asa(config)#   asa(config)#noshutdown配置

7、内网的接口,名字是inside,安全级别100   asa(config)#interfaceGigabitEthernet0/1   asa(config)#nameifinside   asa(config)#securit-level100   asa(config)#duplexfull   asa(config)#speed100   asa(config)#noshutdown配置DMZ的接口,名字是dmz,安全级别50   asa(config)#interfaceGigabitEthernet0/2   asa

8、(config)#nameifdmz   asa(config)#securit-level50   asa(config)#duplexfull   asa(config)#   asa(config)#noshutdown网络部分设置   asa(config)#nat(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。