当前位置:
文档之家› ciscoASA防火墙详细配置
ciscoASA防火墙详细配置
NO.3 R1(config-line)#no exec-timeout 长时间不输入命令,都不会超时
NO.4 R1(config) # no logg con 停止向 console 口发送 log 信息...以免干扰你在控制台的操作 No.5 R1(config-if) # no keepalive 一个路由器以太网接口,如果没有插网线,(没有连任何的机器和设备),路由器自己不能 ping 这个 IP ,no keepalive 之后,就可以 ping 这个接口的 IP 了!路由协议也可以起来了! 配置模式下 rl(config)#no ip domain-lookup 关闭动态域名解析 如何连接电脑我就不多说了 网上到处都是。但好像要注意一点,先吧超级终端打开再给防火墙 加电,不然超级终端上什么都看不到。
asa5505(config)#domain-name
10.启动日志
asa5505(config)#logging enable ------------------启动日志
asa5505(config)#logging asdm informational ------------------启动 asdm 报告日志
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute no snmp-server location
no snmp-server contact
基本的.其他业务配置暂时没配,会及时更新的.
Cisco ASA5505 配置
cisco, config, telnet, 防火墙, Cisco
1.配置防火墙名
ciscoasa> enable
ciscoasa# configure terminal
ciscoasa(config)# hostname asa5505
2.配置 telnet
asa5505(config)#telnet 192.168.1.0 255.255.255.0 inside ↑ // 允 许 内 部 接 口
192.168.1.0 网段 telnet 防火墙
3.配置密码
asa5505(config)# password cisco ------------------远程密码
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
access-list 102 extended permit icmp any any
------------------ 设 置
ACL 列表(允许 ICMP 全部通过)
access-list 102 extended permit ip any any 列表(允许所有 IP 全部通过) pager lines 24 mtu outside 1500 mtu inside 1500 icmp unreachable rate-limit 1 burst-size 1 no asdm history enable
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
dns domain-lookup inside
dns server-group DefaultDNS
name-server 211.99.129.210
name-server 202.106.196.115
asa5505(config)#mtu dmz 1500 ------------------dmz 最大传输单元 1500 字节 7.配置 arp 表的超时时间 asa5505(config)#arp timeout 14400 ------------------arp 表的超时时间 14400 秒 8.FTP 模式 asa5505(config)#ftp mode passive ------------------FTP 被动模式 9.配置域名
telnet timeout 5 ssh 0.0.0.0 0.0.0.0 outside 所有地址进入
----------------------------------------设置 SSH
ssh timeout 30
ssh version 2
console timeout 0
!
dhcpd
address
snmp-server enable traps snmp authentication linkup linkdown coldstart telnet 0.0.0.0 0.0.0.0 inside ---------------------------------------- 设 置 TELNET 所有地址进入
!
interface Ethernet0/3
shutdown
!
interface Ethernet0/4
shutdown
!
interface Ethernet0/5
shutdown
!
interface Ethernet0/6
shutdown
!
interface Ethernet0/7
shutdown
谈谈日常配置思科的简单问题 2009-11-26 19:15No.1 R1(config)#no ip domain-lookup 禁止路由查找 DNS 服务器,防止输错命令时长时间等待 NO.2 R1(config-line)#logging synchronous Router#relo *Mar 1 00:09:54.055: %SYS-5-CONFIG_I: Configured from console by console 输 入 reload 命令,但是却被打断了,是比较烦躁的事,使用 logging synchronous 后就不会有这样 的情况发生
ip address 192.168.1.1 255.255.255.0
--------------------设置端口等级
!
interface Ethernet0/0
switchport access vlan 2 ---------------------------------------- 设 置 端 口
asa5505(config-if)# switchport access vlan 3 ------------------ 接 口 e0/3 加 入
vlan3
asa5505(config)# interface vlan 3 ------------------进入 vlan3
asa5505(config-if)#
VLAN 与 VLAN2 绑定
!
interface Ethernet0/1
switchport access vlan 3 ---------------------------------------- 设 置 端 口
VLAN 与 VLAN3 绑定
!
interface Ethernet0/2
shutdown
ip address X.X.X.X 255.255.255.224
--------------------调试外网地址
!
interface Vlan3
nameif inside ----------------------------------------对端口命名内端口
security-level 100 ----------------------------------------调试外网地址
asa5505(config-if)# show switch vlan ------------------验证配置
6.最大传输单元 MTU
asa5505(config)#mtu inside 1500 ------------------inside 最大传输单元
1500 字节 asa5505(config)#mtu outside 1500 ------------------outside 最大传输单元 1500 字 节
192.168.1.100-192.168.1.199
inside
------------------设置 DHCP 服务器地址池
dhcpd dns 211.99.129.210 202.106.196.115 interface inside ------------------
设置 DNS 服务器到内网端口
ip
address
10.10.10.36
255.255.255.224
------------------vlan3 配置 IP
asa5505(config-if)# nameif dmz ------------------vlan3 名
asa5505(config-if)# no shutdown ------------------开启
dhcpd
enable
inside
-------------------------------------------------------------- 设 置 DHCP
应用到内网端口
!
前几天去客户那调试 CISCO-ASA-5505 设备,第一次摸,跟 PIX 一样,呵呵.没有技术含量,都是最
asa5505(config)# enable password cisco ------------------特权模式密码