返回
_Cisco ASA防火墙图文配置实例

_Cisco ASA防火墙图文配置实例

ID:37584222

大小:4.45 MB

页数:66页

时间:2019-05-25

_Cisco ASA防火墙图文配置实例_第1页
_Cisco ASA防火墙图文配置实例_第2页
_Cisco ASA防火墙图文配置实例_第3页
_Cisco ASA防火墙图文配置实例_第4页
_Cisco ASA防火墙图文配置实例_第5页
资源描述:

《_Cisco ASA防火墙图文配置实例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、更多资源请关注鸿鹄论坛:bbs.hh010.comCiscoASA防火墙图文配置实例ByMast2010年2月15日更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com本文是基于笔者2008年在原单位配置ASA5540和ASA5520的配置截图所做的一篇配置文档,从最初始的配置开始:1、连接防火墙登陆与其他的Cisco设备一样,用Console线连接到防火墙,初始特权密码为空。2、配置内部接口和IP地址进入到接口配置模式,配置接口的IP地址,并指定为inside。防火墙的地址配置好后,进行测试,确认

2、可以和防火墙通讯。更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com3、用dir命令查看当前的Image文件版本。4、更新Image文件。准备好TFTP服务器和新的Image文件,开始更新。5、更新ASDM。更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com6、更新完成后,再用dir命令查看7、修改启动文件。以便于ASA防火墙能够从新的Image启动8、存盘,重启更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh

3、010.com9、用shversion命令验证启动文件,可以发现当前的Image文件就是更新后的10、设置允许用图形界面来管理ASA防火墙表示内部接口的任意地址都可以通过http的方式来管理防火墙。11、打开浏览器,在地址栏输入防火墙内部接口的IP地址更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com选择“是”按钮。12、出现安装ASDM的画面选择“InstallASDMLauncherandRunASDM”按钮,开始安装过程。13、安装完成后会在程序菜单中添加一个程序组更多资源请关注鸿鹄论坛:b

4、bs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com14、运行ASDMLauncher,出现登陆画面15、验证证书更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com单击“是”按钮后,开始登陆过程16、登陆进去后,出现防火墙的配置画面,就可以在图形界面下完成ASA防火墙的配置17、选择工具栏的“Configuration”按钮更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com18、选择“Interface”,对防火墙的接口进行配

5、置,这里配置g0/3接口选择g0/3接口,并单击右边的“Edit”按钮更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com19、配置接口的IP地址,并将该接口指定为outside更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com单击OK后,弹出“SecurityLevelChange”对话框,单击OK20、编辑g0/1接口,并定义为DMZ区域更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com21、接口

6、配置完成后,要单击apply按钮,以应用刚才的改变,这一步一定不能忘更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com22、设置静态路由单击Routing->StaticRoute->Add23、设置enable密码更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com24、允许ssh方式登录防火墙25、增加用户更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010

7、.com更多资源请关注鸿鹄论坛:bbs.hh010.com定义ssh用本地数据库验证26、用ssh登录测试更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com登录成功更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.com27、建立动态NAT转换选择AddDynamicNATRuleInterface选择inside,Source处输入any单击Manage按钮更多资源请关注鸿鹄论坛:bbs.hh010.com更多资源请关注鸿鹄论坛:bbs.hh010.c

8、om单击add,增加一个地址池Interface选择Outside,选择PAT,单击Add按钮更多资源请关注鸿鹄论坛:bbs.hh010

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。