返回
cisco_asa5510_防火墙配置手册

cisco_asa5510_防火墙配置手册

ID:21123310

大小:68.00 KB

页数:14页

时间:2018-10-19

cisco_asa5510_防火墙配置手册_第1页
cisco_asa5510_防火墙配置手册_第2页
cisco_asa5510_防火墙配置手册_第3页
cisco_asa5510_防火墙配置手册_第4页
cisco_asa5510_防火墙配置手册_第5页
资源描述:

《cisco_asa5510_防火墙配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CISCOASA5510防火墙配置手册一.密码配置1.telnet密码Ciscoasa(config)#passwd123(用于telnet登陆ASA的密码)2.enable密码Ciscoasa(config)#enablepassword456(进入enable特权模式的密码)3.设备命名Ciscoasa(config)#hostnamewy-ciscoasa二.接口配置2.1接口命名Ciscoasa(config)#interfaceEthernet0/0Ciscoasa(config-if)#nameifoutside一般的情况将E0/0命为外网接口,而将E0/1命为内网接口。2.

2、2配置接口安全级别Ciscoasa(config-if)#security-level100(100指权限,数字越高权限越高)2.3配置IP地址Ciscoasa(config-if)#ipaddress219.139.*.*2.4关闭/激活接口Ciscoasa(config-if)#shutdown/noshutdown三.静态路由配置Ciscoasa(config)#routeinside192.168.3.0255.255.255.0192.168.10.1意思为:在inside接口上创建一条到192.168.3.0/24网络走192.168.10.1的路由,ASA会将到192.16

3、8.3.0/24网络的所有数据包转发给下一条192.168.10.1Ciscoasa(config)#routeoutside0.0.0.00.0.0.0219.139.50.1创建一条外网默认路由,ASA将所有互联网流量转发给internet网关219.139.50.1四.网络地址转换(NAT)配置4.1NAT的简介NAT实现的方式有三种:动态NAT、静态NAT、PAT动态NAT:指将内部网络私有IP地址转换为公有IP地址,IP地址不确定,是随机的,所有被授权访问intelnet的私有IP地址可随机转换为任何指定合法IP地址。静态NAT:指IP地址一对一的转换。PAT:指改变外出数据包

4、的源端口并进行端口转换。内部所有网络均可以共享一个合法外部IP地址实现对intelnet的访问,从而可以最大限度节约IP地址资源。同时,又可以隐藏网络内部的所有主机,有效避免来自己intelnet的攻击。因此,武英项目做NAT时推荐用PAT。4.2动态NAT的配置Ciscoasa(config)#nat(inside)1192.168.3.0255.255.0.0将网络接口为172.16.0.0/16网络激活NATCiscoasa(config)#global(outside)1219.139.50.40-219.139.*.*netmask255.255.255.0将把来自insid接

5、口1291.68.3.0/24网络的地址动态转换为219.139.50.40-219.139.*.*的地址。4.3静态NAT的配置Ciscoasa(config)#nat(inside)2192.168.16.254255.255.255.255将此地址激活NATCiscoasa(config)#global2219.139.*.*255.255.255.0将192.168.16.254这个地址转换为219.139.*.*4.4PAT配置Ciscoasa(config)#nat(inside)3192.168.16.0255.255.0.0将此地址激活NATCiscoasa(config

6、)#global(outside)3interface(这个是电信只提供了一个IP时可以这样做,所有内网共享一个IP上网)4.5端口映射的配置4.5.1什么时候要做端口映射当外网需要访问内网中的一台服务器时,ASA并不知道访问的是哪一台内网中的机器,这时就需要做静态的端口映射。4.5.2端口映射的配置语法:Ciscoasa(config)#access-listlist-nameextendedpermittcp/udpanyhsotoutside_addresseqport_numlist_name:访问控制列表名称tcp/udp:需要映射的协议类型port_num:需要映射的端口号C

7、iscoasa(config)#static(inside,outside)tcp/udpinterfaceport_numlocal_addressport_numnetmask255.255.255.255Tcp/udp:需要映射的协议类型port_num:映射前的端口号local_address:映射后的内网主机IP地址port_num:映射后的端口号例如:Ciscoasa(config)#access-list100exte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。