返回
思科asa防火墙配置

思科asa防火墙配置

ID:21697078

大小:183.00 KB

页数:25页

时间:2018-10-23

思科asa防火墙配置_第1页
思科asa防火墙配置_第2页
思科asa防火墙配置_第3页
思科asa防火墙配置_第4页
思科asa防火墙配置_第5页
资源描述:

《思科asa防火墙配置》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、思科ASA防火墙配置  要想配置思科的防火墙得先了解这些命令:  常用命令有:nameif、interface、ipaddress、nat、global、route、static等。  global  指定公网地址范围:定义地址池。  Global命令的配置语法:  global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]  其中:  (if_name):表示外网接口名称,一般为outside。  nat_id:建立的地址池标识(nat要引用)。  ip_address-ip_address:表示一段i

2、p地址范围。  [netmarkglobal_mask]:表示全局ip地址的网络掩码。  nat  地址转换命令,将内网的私有ip转换为外网公网ip。  nat命令配置语法:nat(if_name)nat_idlocal_ip[netmark]  其中:  (if_name):表示接口名称,一般为inside.  nat_id:表示地址池,由global命令定义。  local_ip:表示内网的ip地址。对于0.0.0.0表示内网所有主机。  [netmark]:表示内网ip地址的子网掩码。  route  route命令定义静态路由。  语法:  route(if_n

3、ame)00gateway_ip[metric]  其中:  (if_name):表示接口名称。  00:表示所有主机  Gateway_ip:表示网关路由器的ip地址或下一跳。  [metric]:路由花费。缺省值是1。  static  配置静态IP地址翻译,使内部地址与外部地址一一对应。  语法:  static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address  其中:  internal_if_name表示内部网络接口,安全级别较高,如inside。  external_if_

4、name表示外部网络接口,安全级别较低,如outside。  outside_ip_address表示外部网络的公有ip地址。  inside_ip_address表示内部网络的本地ip地址。  (括号内序顺是先内后外,外边的顺序是先外后内)  例如:  asa(config)#static(inside,outside)133.0.0.1192.168.0.8  表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址  ************************************************************

5、**************  asa#conft  asa(config)#hostnameasa//设置主机名  asa(config)#enablepasswordcisco//设置密码  配置外网的接口,名字是outside,安全级别0,输入ISP给您提供的地址就行了。  asa(config)#interfaceGigabitEthernet0/0  asa(config)#nameifoutside//名字是outside  asa(config)#securit-level0//安全级别0  asa(config)#ipaddress*.*.*.*255.

6、255.255.0//配置公网IP地址  asa(config)#duplexfull  asa(config)#  asa(config)#noshutdown  配置内网的接口,名字是inside,安全级别100  asa(config)#interfaceGigabitEthernet0/1  asa(config)#nameifinside  asa(config)#securit-level100  asa(config)#duplexfull  asa(config)#speed100  asa(config)#noshutdown  配置DMZ的接口,名字

7、是dmz,安全级别50  asa(config)#interfaceGigabitEthernet0/2  asa(config)#nameifdmz  asa(config)#securit-level50  asa(config)#duplexfull  asa(config)#  asa(config)#noshutdown  网络部分设置  asa(config)#nat(inside)1192.168.1.1255.255.255.0  asa(config)#global(outside)1222.240.254.193255

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。