受不了,asa和思科路由器 系统命令不一致,这一篇专门来写asa。
先看下版本
asa825# show version
Cisco Adaptive Security Appliance Software Version 8.2(5)
先看下版本
asa825# show version
Cisco Adaptive Security Appliance Software Version 8.2(5)
Device Manager Version 6.4(9)
asa825# show flash:
--#-- --length-- -----date/time------ path
3 2048 Sep 15 2012 11:40:12 log
10 2048 Sep 15 2012 11:40:12 coredumpinfo
11 43 Sep 15 2012 11:40:12 coredumpinfo/coredump.cfg
76 18927088 Sep 15 2012 11:43:10 asdm-649.bin
132630528 bytes total (113408000 bytes free)
1.配置特权模式密码
asa825(config)# enable password 密码 (密码直接加密存放)
2.配置管理人员 密码
#username xxx password xxxxxx encrypted privilege 15
3.开启aaa认证(如果使用aaa认证则 开启)
#aaa authentication enable console LOCAL
#aaa authentication telnet console LOCAL
#aaa authentication http console LOCAL
#aaa authentication ssh console LOCAL
#aaa autoentication command LOCAL
4.配置 远程管理 密码与地址 (如果使用远程线路密码 则开启)
asa825(config)# passwd 密码 (密码直接加密存放)
5.开启http管理模式
asa825(config)# http server enable
asa825(config)# http 10.0.0.1 255.0.0.0 接口 设置管理地址
asa825(config)# http 0.0.0.0 0.0.0.0 接口
6.开启telnet 管理
asa825(config)# telnet 192.168.1.0 255.255.255.0 inside
#aaa authentication telnet console LOCAL (如果使用aaa认证)
#aaa authentication telnet console LOCAL (如果使用aaa认证)
7.开启ssh管理
asa825(config)#hostname ASA 设置主机名
asa825(config)#domain ccie.com 设置域名
asa825(config)# ssh 192.168.1.0 255.255.255.0 inside
asa825(config)# crypto key generate rsa (打开SSH服务)
#aaa authentication ssh console LOCAL (如果使用aaa认证)