• 思科ASA基本配置

    ------------恢复内容开始------------

    ASA基本配置

    ciscoasa#show running-config        //讲解已作的默认配置

    ciscoasa#conf t

    ciscoasa(config)#hostname CCNAS-ASA

    CCNAS-ASA(config)#domain-name ccnasecurity.com

    CCNAS-ASA(config)#enable password class        //ASA中无enable secret命令

    CCNAS-ASA(config)# int vlan 1                   //配置SVI,SVI 需要名称、接口安全级别和 IP 地址。

    CCNAS-ASA(config-if)#nameif inside               //名称

    CCNAS-ASA(config-if)#security-level 100            //安全级别

    CCNAS-ASA(config-if)#ip add 192.168.1.1 255.255.255.0

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#int vlan 2

    CCNAS-ASA(config-if)#nameif outside

    CCNAS-ASA(config-if)#security-level 0

    CCNAS-ASA(config-if)#ip add 209.165.200.226 255.255.255.248

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#int e0/0                    //将第 2 层交换端口分配给具体 VLAN。

    CCNAS-ASA(config-if)#switchport access vlan 2

    CCNAS-ASA(config-if)#no sh

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#int e0/1

    CCNAS-ASA(config-if)#switchport access vlan 1

    CCNAS-ASA(config-if)#no shut

    CCNAS-ASA(config-if)#exit

    CCNAS-ASA(config)#route outside 0.0.0.0 0.0.0.0 209.165.200.225  // 配置 默认 静态路由

    CCNAS-ASA(config)#show route

    CCNAS-ASA(config)#show interface ip brief

    CCNAS-ASA(config)#show switch vlan

    CCNAS-ASA(config)#show ip address

    CCNAS-ASA(config)#  passwd cisco                            //配置telnet 登录

    CCNAS-ASA(config)#telnet 192.168.1.3 255.255.255.255 inside

    CCNAS-ASA(config)#telnet timeout 5

    验证:

    PC0可telnet  ASA,PC1不能。

    CCNAS-ASA(config)#username ADMIN password class       //配置SSH登录

    CCNAS-ASA(config)#aaa authentication ssh console LOCAL   //将 AAA 配置为使用本地 ASA 数据库进行 SSH 用户认证

    CCNAS-ASA(config)#crypto key generate rsa modulus 2048   //已有密钥对,此处选no

    Do you really want to replace them? [yes/no]: n

    CCNAS-ASA(config)#ssh 192.168.1.3 255.255.255.255 inside

    CCNAS-ASA(config)#ssh 192.168.1.4 255.255.255.255 inside

    CCNAS-ASA(config)#ssh 172.16.1.3 255.255.255.255 outside

    CCNAS-ASA(config)#ssh timeout 10

    CCNAS-ASA(config)#clock set 8:59 16 december 2019     //配置时钟

    CCNAS-ASA(config)#dhcpd address 192.168.1.10-192.168.1.100 inside  //配置dhcp服务

    CCNAS-ASA(config)#dhcpd dns 114.114.114.114 interface inside

    CCNAS-ASA(config)#dhcpd enable inside

    CCNAS-ASA(config)#dhcpd lease 1800                            //租用时间1800秒

    验证

    PC0配置为dhcp获得ip

    CCNAS-ASA(config)#exit

    CCNAS-ASA#write memory

    ------------恢复内容结束------------

    小胖专属学习分享
  • 相关阅读:
    ECSHOP 2.5.1 二次开发文档【文件结构说明和数据库表分析】
    ECSHOP后台左侧添加菜单栏
    PHPstudy 2018 集成环境项目配置虚拟域名访问
    微擎左侧模块业务菜单修改
    ThinkPHP5使用阿里云OSS图片上传
    ThinkPHP5使用PHPExcel实现数据导出功能
    ThinkPHP5生成二维码图片与另一张背景图片进行合成
    原生PHP连接MySQL数据库
    数组的冒泡排序
    【原创诗歌】读仓央嘉措(下)
  • 原文地址:https://www.cnblogs.com/xpl520/p/12066971.html
Copyright © 2020-2023  润新知