Cisco ASA5520 防火墙配置 前言 主要从防火墙穿越的角度,描述Cisco ASA5520 防火墙的配置 对Pix ASA 系列防火墙配置具有参考意义 内容 防火墙与NAT 介绍 基本介绍 基本配置 高级配置 其它 案例 防火墙与NAT 介绍 防火墙 门卫 NAT 过道 区别 两者可以分别使用 Windows 有个人防火墙 Windows 有Internet Connect sharing 服务 一般防火墙产品,同时带有NAT 基本介绍 配置连接 工作模式 常用命令 ASA5520 介绍 配置连接 初次连接 使用超级终端登陆 Console 口 Cicso 的波特率设置为 9600 Telnet 连接 默认不打开,在使用Console 配置后,可以选择开启 开启命令:telnet ip_addressnetmaskif_name 连接命令:telnet 192.168.1.1 ASA5520 默认不允许外网 telnet,开启比较麻烦 ASDM 连接 图形界面配置方式 SSH 连接 工作模式 普通模式 连接上去后模式 进入普通模式需要有普通模式密码 Enable 进入特权模式,需要特权密码 特权模式 Config terminal 进入配置模式 配置模式 模式转换 exit 或者ctrl-z 退出当前模式,到前一模式 也适用于嵌套配置下退出当前配置 常用命令 命令支持缩写,只要前写到与其它命令不同的地方即可 config terminal = conf term = conf t Tab 键盘补全命令 ?Or help 获取帮助 取消配置 no 命令取消以前的配置 Clear 取消一组配置,具体请查看帮助 查看配置 Show version show run [all] , write terminal Show xlat Show run nat Show run global 保存配置 Write memory ASA5520 介绍 硬件配置: ASA5520, 512 MB RAM, CPU Pentium 4 Celeron 2000 MHz 1 个Console 口,一个Aux 口,4 个千兆网口 支持并发:280000 个 支持VPN 个数:150 支持双机热备、负载均衡 可以通过 show version 查看硬件信息 基本配置 接口配置 NAT 配置 ACL 访问控制 接口配置 四个以太网口 GigabitEthernet0/0、gig0/1、gig0/2、gig0/3 进入接口配置: interface if_name 配置IP ...
