收藏 分销(赏)
立即下载 开通VIP

思科5505防火墙配置.doc

上传人:pc****0 文档编号:6115950 上传时间:2024-11-28 格式:DOC 页数:8 大小:33.50KB
下载 相关 举报
思科5505防火墙配置.doc_第1页
第1页 / 共8页
思科5505防火墙配置.doc_第2页
第2页 / 共8页
思科5505防火墙配置.doc_第3页
第3页 / 共8页
思科5505防火墙配置.doc_第4页
第4页 / 共8页
思科5505防火墙配置.doc_第5页
第5页 / 共8页
点击查看更多>>
资源描述

1、asa 5505 常用配置2009-06-01 16:13asa 55051.配置防火墙名 ciscoasa enable ciscoasa# configure terminal ciscoasa(config)# hostname asa5505 2.配置telnet asa5505(config)#telnet 192.168.1.0 255.255.255.0 inside /允许内部接口192.168.1.0网段telnet防火墙 3.配置密码 asa5505(config)# password cisco /远程密码 asa5505(config)# enable password

2、 cisco /特权模式密码 4.配置IP asa5505(config)# interface vlan 2 /进入vlan2 asa5505(config-if)# ip address 218.xxx.37.222 255.255.255.192 /vlan2配置IP asa5505(config)#show ip address vlan2 /验证配置 5.端口加入vlan asa5505(config)# interface e0/3 /进入接口e0/3 asa5505(config-if)# switchport access vlan 3 /接口e0/3加入vlan3 asa55

3、05(config)# interface vlan 3 /进入vlan3 asa5505(config-if)# ip address 10.10.10.36 255.255.255.224 /vlan3配置IP asa5505(config-if)# nameif dmz /vlan3名 asa5505(config-if)# no shutdown /开启 asa5505(config-if)# show switch vlan /验证配置 6.最大传输单元MTU asa5505(config)#mtu inside 1500 /inside最大传输单元1500字节 asa5505(co

4、nfig)#mtu outside 1500 /outside最大传输单元1500字节 asa5505(config)#mtu dmz 1500 /dmz最大传输单元1500字节 7.配置arp表的超时时间 asa5505(config)#arp timeout 14400 /arp表的超时时间14400秒 8.FTP模式 asa5505(config)#ftp mode passive /FTP被动模式 9.配置域名 asa5505(config)#domain-name C 10.启动日志 asa5505(config)#logging enable /启动日志 asa5505(confi

5、g)#logging asdm informational /启动asdm报告日志 asa5505(config)#Show logging /验证配置 11.启用http服务 asa5505(config)#http server enable /启动HTTP server,便于ASDM连接。 asa5505(config)#http 0.0.0.0 0.0.0.0 outside /对外启用ASDM连接 asa5505(config)#http 0.0.0.0 0.0.0.0 inside /对内启用ASDM连接 12.控制列表 access-list acl_out extended p

6、ermit tcp any any eq www /允许tcp协议80端口入站 access-list acl_out extended permit tcp any any eq https /允许tcp协议443端口入站 access-list acl_out extended permit tcp any host 218.xxx.37.223 eq ftp /允许tcp协议21端口到218.xxx.37.223主机 access-list acl_out extended permit tcp any host 218.xxx.37.224 eq 3389 /允许tcp协议3389端口

7、到218.xxx.37.224主机 access-list acl_out extended permit tcp any host 218.xxx.37.225 eq 1433 /允许tcp协议1433端口到218.xxx.37.225主机 access-list acl_out extended permit tcp any host 218.xxx.37.226 eq 8080 /允许tcp协议8080端口到218.xxx.37.226主机 asa5505(config)#show access-list /验证配置 13.设置路由 asa5505(config)#route dmz 1

8、0.0.0.0 255.0.0.0 10.10.10.33 1 /静态路由到10.0.0.0网段经过10.10.10.33网关跳数为1 asa5505(config)#route outside 0.0.0.0 0.0.0.0 218.16.37.193 1 /默认路由到所有网段经过218.xxx.37.193网关跳数为1 asa5505# show route /显示路由信息 14.静态NAT asa5505(config)# static (inside,outside) 218.xxx.37.223 192.168.1.6 netmask 255.255.255.255 /外网218.x

9、xx.37.223映射到内网192.168.1.6 asa5505(config)#access-list acl_out extended permit icmp any any /控制列表名acl_out允许ICMP协议 asa5505(config)#access-group acl_out in interface outside /控制列表acl_out应用到outside接口 asa5505(config)#static (inside,dmz) 10.10.10.37 192.168.1.16 netmask 255.255.255.255 /dmz10.10.10.37映射到内

10、网192.168.1.16 asa5505(config)#access-list acl_dmz extended permit icmp any any /控制列表名acl_dmz允许ICMP协议 asa5505(config)#access-group acl_dmz in interface dmz /控制列表acl_out应用到dmz接口 asa5505(config)#Show nat /验证配置 15.动态NAT asa5505(config)#global(outside) 1 218.201.35.224-218.201.35.226 /定义全局地址池 asa5505(con

11、fig)#nat(inside) 1 192.168.1.20-192.168.1.22 /内部转换地址池 asa5505(config)# show xlate /验证配置 16.基于端口NAT(PAT) asa5505(config)#global (outside) 2 interface /定义全局地址即outside地址:218.xxx.37.222 asa5505(config)#nat (inside) 2 192.168.1.0 255.255.255.0 /内部转换地址池 asa5505(config)# show xlate /验证配置 17.基于LAN故障倒换(failo

12、ver) 1).主防火墙配置 asa5505(config)#failover mac addr outside 001a.2b3c.4d11 001a.2b3c.4w12 /故障倒换虚拟MAC地址 asa5505(config)#failover mac addr inside 001a.2b3c.4d21 001a.2b3c.4w22 /故障倒换虚拟MAC地址 asa5505(config)#failover mac addr inside 001a.2b3c.4d21 001a.2b3c.4w32 /故障倒换虚拟MAC地址 asa5505(config)#failover /启动故障倒换

13、 asa5505(config)#failover lan unit primary /设置主要防火墙 asa5505(config)#failover lan interface standby Vlan4 /故障倒换接口名standby asa5505(config)#failover interface ip standby 172.168.32.1 255.255.255.252 standby 172.168.32.2 /配置主防火墙IP:172.168.32.1,备用防火墙IP:172.168.32.2 asa5505# show failover /验证配置 2).备防火墙配置

14、asa5505(config)#failover mac addr outside 001a.2b3c.4d11 001a.2b3c.4w12 /故障倒换虚拟MAC地址 asa5505(config)#failover mac addr inside 001a.2b3c.4d21 001a.2b3c.4w22 /故障倒换虚拟MAC地址 asa5505(config)#failover mac addr inside 001a.2b3c.4d21 001a.2b3c.4w32 /故障倒换虚拟MAC地址 asa5505(config)#failover /启动故障倒换 asa5505(config

15、)#failover lan unit secondary /设置备用防火墙 asa5505(config)#failover lan interface standby Vlan4 /故障倒换接口名standby asa5505(config)#failover interface ip standby 172.168.32.1 255.255.255.252 standby 172.168.32.2 /配置主防火墙IP:172.168.32.1,备用防火墙IP:172.168.32.2 asa5505# show failover /验证配置 18.显示mac地址 asa5505# show switch mac-address-table 19.保存配置 asa5505# write memory 20.重复PING 1000次ciscoasa(config)# ping 202.96.133.133 repeat 1000 access-list 2 extended permit icmp any any access-group 2 in interface outside NND研究一天才搞明白这两条命令,允许内网PC-PING -INTERNET

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 环境建筑 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服