溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
使用超級終端連接asa5510的console口,隨便輸入一個名稱,選擇對應的com口,默認為com1,
點一下 還原默認設置 確定 連續敲幾下回車,出現以下內容
ciscoasa>
ciscoasa>---------備注所有端口為三層路由口
ciscoasa>
下面是基本配置信息
ciscoasa>en
Password:--------密碼默認為空,直接回車
ciscoasa# conf t-------進入特權模式
ciscoasa(config)# hostname ciscoasa----重命名防火墻的名字
ciscoasa(config)#
##########################################################
ciscoasa# conf t
ciscoasa(config)# enable password ********-----設置特權模式密碼
ciscoasa(config)# username ******** password ********----添加ASDM圖形管理控制臺用戶名和密碼
##########################################################
ciscoasa# conf t
ciscoasa(config)# interface e0/0----進入端口配置模式
ciscoasa(config-if)# nameif outside----添加端口名字,定義為WLAN口
INFO: Security level for "outside" set to 0 by default. 備注:默認端口安全級別為最低0,不能訪問高級別的端口
ciscoasa(config-if)# no shutdown------激活端口
ciscoasa(config)# int e0/1
ciscoasa(config-if)# nameif inside ------添加端口名字,定義為LAN口 INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# security-level 100----設置內網接口安全級別為100 可以訪問級別低的外網口
ciscoasa(config-if)# no shutdown
##########################################################
ciscoasa# conf t
ciscoasa(config)# ip address ******** ********----透明模式必須配置管理ip
##########################################################
ciscoasa# conf t
ciscoasa(config)# route outside ******** ******** ********---添加默認路由(公網地址的網關)
##########################################################
ciscoasa# conf t
::ciscoasa(config)#access-list acc-nei permit ip any any----添加ACL acc-nei,允許ip協議 所有到所有
ciscoasa(config)#access-list acc-nei permit icmp any any---追加ACL acc-nei,允許icmp(ping)所有到所有
ciscoasa(config)#access-group acc-nei in interface outside---應用ACL acc-nei,到WLAN口互聯網信息返回到內網(in)方向
ciscoasa(config)#------備注:每次修改ACL都要access-group把ACL應用到端口,否則不生效
##########################################################
ciscoasa# conf t
ciscoasa(config)# object-group network remote ----創建外部遠程訪問組
ciscoasa(config-network)# network-object host ********
ciscoasa(config-network)# network-object host ********
ciscoasa(config-network)# exit
ciscoasa# conf t
ciscoasa(config)# object-group service RMMSoft ----創建外部訪問風軟端口訪問組
ciscoasa(config-service)# service-object tcp ********
ciscoasa(config-service)# service-object tcp ********
ciscoasa(config-service)# service-object tcp ********
ciscoasa(config-service)# exit
##########################################################
##########################################################
ciscoasa# conf t-----添加允許所有人訪問rmmsoft端口和指定人訪問41726端口
ciscoasa(config)# access-list acc-nei permit object-group RMMSoft any ********
ciscoasa(config)# access-list acc-nei permit tcp object-group remote host ******** eq 3389
ciscoasa(config)# access-list acc-nei permit tcp object-group remote host ******** eq 21120
ciscoasa(config)#access-group acc-nei in int outside
##########################################################
ciscoasa# conf t-------允許telnet訪問
ciscoasa(config)# telnet 0.0.0.0 0.0.0.0 inside
ciscoasa(config)# passwd ********
ciscoasa(config)# http server enable
ciscoasa(config)# http ******** ******** outside
ciscoasa(config)# http ******** ******** outside
##########################################################
ciscoasa# conf t------默認外網口可以ping,只允許這兩個地址ping
ciscoasa(config)# icmp permit host ******** outside
##########################################################
ciscoasa(config)# crypto key generate rsa 1024-------以下開始配置ssh,產生秘鑰
ciscoasa(config)# aaa authentication enable console LOCAL-----啟用本地認證
ciscoasa(config)# aaa authentication ssh console LOCAL------啟用本地認證這里注意LOCAL大寫
ciscoasa(config)# username duchengadmin password ducheng,@123GHJ encrypted privilege 15
ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 outside
ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 inside
結束,QQ 交流 群 221046788
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
