思科5505防火墙配置

asa 5505 常用配置2009-06-01 16:13 asa 5505 1.配置防火墙名 ciscoasa> enable ciscoasa# configure terminal ciscoasa(config)# hostname asa5505 2.配置telnet asa5505(config)#telnet 192.168.1.0 255.255.255.0 inside //允许内部接口192.168.1.0 网段telnet 防火墙 3.配置密码 asa5505(config)# password cisco //远程密码 asa5505(config)# enable password cisco //特权模式密码 4.配置IP asa5505(config)# interface vlan 2 //进入vlan2 asa5505(config-if)# ip address 218.xxx.37.222 255.255.255.192 //vlan2 配置IP asa5505(config)#show ip address vlan2 //验证配置 5.端口加入vlan asa5505(config)# interface e0/3 //进入接口e0/3 asa5505(config-if)# switchport access vlan 3 //接口e0/3 加入vlan3 asa5505(config)# interface vlan 3 //进入vlan3 asa5505(config-if)# ip address 10.10.10.36 255.255.255.224 //vlan3 配置IP asa5505(config-if)# nameif dmz //vlan3 名 asa5505(config-if)# no shutdown //开启 asa5505(config-if)# show switch vlan //验证配置 6.最大传输单元MTU asa5505(config)#mtu inside 1500 //inside 最大传输单元1500 字节 asa5505(config)#mtu outside 1500 //outside 最大传输单元1500 字节 asa5505(config)#mtu dmz 1500 //dmz 最大传输单元1500 字节 7.配置arp 表的超时时间 asa5505(config)#arp timeout 14400 //arp 表的超时时间14400 秒 8.FTP 模式 asa5505(config)#ftp mode passive //FTP 被动模式 9.配置域名 asa5505(config)#domain-name Cisco.com 10.启动日志 asa5505(config)#logging enable //启动日志 asa5505(config)#logging asdm informational //启动asdm 报告日志 asa5505(config)#Show logging //验证配置 11.启用http 服务 asa5505(config)#http server enable //启动HTTP server,便于ASDM 连接。 asa5505(config)#http 0.0.0.0 0.0.0.0 outside //对外启用ASDM 连接 asa5505(config)#http 0.0.0.0 0.0.0.0 inside //对内启用ASDM 连接 12.控制列表 access-list acl_out extended permit tcp any any eq www //允许tcp 协议80 端口入站 access-list acl_out extended permit tcp any...