ASA基本命令_01

清空配置

清空Startup Configuration : write erase

清空Running Configuration : clear config all (实验时用)

重启 : reload

ciscoasa(config-if)# hostname ASA1
ASA1(config)# int gigabitEthernet 0/0
ASA1(config-if)# nameif DMZ
INFO: Security level for "DMZ" set to 0 by default.
除了命名inside:100或 outside:50其余的默认为0,高到低默认放行,低到高阻止
ASA1(config-if)# security-level 50
ASA1(config-if)# ip address 192.168.100.139 255.255.255.0
安装(或说激活)ASDM软件
ciscoasa(config)# asdm image  disk0:/asdm-731.bin<此命令安装asdm软件,但不会提示>    
 
开启http服务并设置允许连接的远程主机
ciscoasa(config)# http server enable
ciscoasa(config)# http 192.168.10.0  255.255.255.0 mgmt    
注:虽然是http服务,但是web连接使用的是https协议。安全产品的web登录都是https协议。
 
创建登录账户并设置http登录本地验证
ciscoasa(config)# username user1 password  woaimsj privilege 15
ciscoasa(config)# aaa authentication  http console LOCAL

ASA1(config-if)# same-security-traffic permit inter-interface 
允许同安全级别的口通信
ASA1(config-if)# same-security-traffic permit intra-interface 
允许在同一物理口的同安全级别的虚拟接口同信

ASA1(config)# route outside 0 0 202.100.1.2<每个接口都要起名字>
格式:route + 接口名 + 源 + 掩码 + 目

关于静态路由

最多支持三条相同目的和出接口的,用于负载均衡的静态路由

关于动态路由

RIP OSPF EIGRP  (不支持BGP)

查看

show run + 特定关键字    相当于runningconfig的部分
show run all + 特定关键字   相当于查看详细信息

show cpu usage
show memory
show perfmon 
show version

清除连接

时间: 2024-10-25 08:33:57

ASA基本命令_01的相关文章

ASA基本命令_02

域名 DNS ASA1(config)# hostname ASA1 ASA1(config)# domain-name java.local ASA1(config)# show running-config dns     dns domain-lookup DMZ              //dns解析都从DMZ口出去     DNS server-group DefaultDNS         name-server 192.168.15.200     //这两条可直接在全局下敲 

Python_基本命令_01

关于linux的 d:文件夹        -:文件 rwx:4+2+1=7    -wx:2+1=3    -wx:2+1=3 chmod touch ls cd nano tail man wget --help apt-get -rw-r--r--  1 bu users  2254 2006-05-20 13:47 tt.htm从第二个字符起rw-是说用户bu有读.写权,没有运行权,接着的r--表示用户组users只有读权限,没有运行权,最后的r--指其他人(others)只有读权限,没

cisco PIX防火墙 基本命令配置及详解

企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色.防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络.设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理. 在众多的企业级主流防火墙中,Cisco PIX防火墙是所有同类产品性能最好的一种.Cisco PIX系列防火墙目前有5种型号PIX506,515,520,525,535.其中PIX535是PIX

ASA防火墙配置url过滤。详细实验步骤

实验拓扑图....服务器ip:202.168.1.10 web  www.cisco.com www.kkgame.com 分别用不同的主机名在服务器上搭建 权限添加成everyone..因为要向外发布网站. 添加一个自己改过名的默认文档,,如果没改过名的话就上移移动到顶层. 内存4G的电脑只能开两虚拟机.所以dns也搭在了这个服务器上.. dns服务器地址也是:202.168.1.10 dns设置完成后,在本机用nslookup测试一下.... 然后配置客户端.. 客户端dns指向服务器 配置

linux基本命令整理(三):进程和vim

linux基本命令整理(三) -----------进程和vim 一.进程 1.查看进程 ps:将某个时间点的程序运行的状况截取下来 a:所有的进程 x:后台进程 u:有效的使用者相关的进程(常用组合aux) -IA:也能观察系统所有的数据 axjf:连同部分的程序树状态 -I:今查看和自己bash相关的程序 top:动态的观察进程的变化 -d:后面接描述,就是整个页面刷新的时间:默认是5秒 -b:以批次的方式执行top -n:与-b搭配使用,意义是需要进行几次top的输出结果 如:top -b

如何在ASA防火墙上实现ipsec vpn

博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 本文章介绍三个部分内容: ①ipsec vpn故障排查 ②如何在ASA防火墙上配置ipsec VPN ③防火墙与路由器配置ipsec VPN的区别 说明:在ASA防火墙配置ipsec VPN与路由器的差别不是很大,而且原理相同,就是个别命令不一样. 一.ipsec VPN故障排查 1.show crypto isakmp sa命令 通过这

Linux 基本命令运行

Linux 基本命令运行 开启Linux操作系统,要求以root用户 登录GNOME图形界面,语言支持选择 为汉语 使用快捷键切换到虚拟终端2,使用普通 用户身份登录,查看系统提示符 使用命令退出虚拟终端2上登录的用户 使用快捷键切换到虚拟终端5,使用管理员身份登录,查看系统提示符 使用命令退出虚拟终端5上登录的用户 切回图形界面,右单击桌面打开终端,输入关闭系统的命令 查看哪些用户在系统上工作 修改当前时间为2018年8月26号11:28 查看2015年10月份日历 使用两种方法查看ls命令的

GNS 3模拟防火墙ASA

[模拟环境] 所使用的GNS3版本为0.7.4,如果低于这个版本,有些版本会缺少些选项无法支持. [ASA]     ASA有2种模式的编译文件,分别为单模式和多模式,可选择使用.我使用的是单模式,我试用过多模式,不太好用. [配置] 打开GNS3,编辑→首选项→Qemu→ASA:     添加单模式:Identifier name:asa802-k8-sing(自己填名称,但不能是中文)RAM:256(使用默认的256)Number of NICs:6(网卡数量,默认是6)NIC model:

思科防火墙ASA端口映射

ASA 端口映射: 将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址: 设置需要映射的主机 object network server1 host 192.168.169.2 设置需要映射的端口 ciscoasa(config)# object service 3389 ciscoasa(config-service-object)# service tcp source eq 3389 ciscoasa(config)# object serv