没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全CISCO_ASA5510_防火墙配置手册.pdf

CISCO_ASA5510_防火墙配置手册.pdf

思科防火墙

4星 · 超过85%的资源需积分: 49 28 下载量 193 浏览量 2021-03-18 15:21:02 上传评论收藏 20KB PDF 举报

温馨提示

试读

14页

思科防火墙配置手册

资源推荐

资源详情

资源评论

CISCO ASA5510 防火墙配置手册

一．密码配置

1.telnet 密码

Ciscoasa(config)#passwd 123 (用于 telnet 登陆 ASA的密码 )

2.enable 密码

Ciscoasa(config)#enable password 456 (进入 enable 特权模式的密码 )

3.设备命名

Ciscoasa(config)#hostname wy-ciscoasa

二．接口配置

2.1 接口命名

Ciscoasa(config)#interface Ethernet0/0

Ciscoasa(config-if)#nameif outside 一般的情况将 E0/0 命为外网接口，而

将 E0/1命为内网接口。

2.2 配置接口安全级别

Ciscoasa(config-if)#security-level 100 (100 指权限，数字越高权限越高 )

2.3 配置 IP地址

Ciscoasa(config-if)#ip address 219.139.*.*

2.4 关闭 /激活接口

Ciscoasa(config-if)#shutdown/no shutdown

三．静态路由配置

Ciscoasa(config)#route inside 192.168.3.0 255.255.255.0 192.168.10.1

意思为：在 inside 接口上创建一条到 192.168.3.0/24 网络走 192.168.10.1 的

路由， ASA会将到 192.168.3.0/24 网络的所有数据包转发给下一条

192.168.10.1

Ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 219.139.50.1

创建一条外网默认路由， ASA将所有互联网流量转发给 internet 网关

219.139.50.1

四．网络地址转换（ NAT）配置

4.1NAT的简介

NAT实现的方式有三种：动态 NAT 、静态 NAT、PAT

动态 NAT：指将内部网络私有 IP地址转换为公有 IP地址， IP 地址不确定，

是随机的，所有被授权访问 intelnet 的私有 IP 地址可随机转换为任何指定合

法 IP地址。

静态 NAT：指 IP地址一对一的转换。

PAT：指改变外出数据包的源端口并进行端口转换。内部所有网络均可以共

享一个合法外部 IP 地址实现对 intelnet 的访问，从而可以最大限度节约 IP

地址资源。同时，又可以隐藏网络内部的所有主机，有效避免来自己 intelnet

的攻击。因此，武英项目做 NAT时推荐用 PAT。

4.2 动态 NAT的配置

Ciscoasa(config)#nat (inside) 1 192.168.3.0 255.255.0.0

将网络接口为 172.16.0.0/16 网络激活 NAT

Ciscoasa(config)#global(outside) 1 219.139.50.40-219.139.*.* netmask

255.255.255.0

将把来自 insid 接口 1291.68.3.0/24 网络的地址动态转换为

219.139.50.40-219.139.*.*的地址。

4.3 静态 NAT的配置

Ciscoasa(config)#nat (inside) 2 192.168.16.254 255.255.255.255

将此地址激活 NAT

Ciscoasa(config)#global 2 219.139.*.* 255.255.255.0

将 192.168.16.254这个地址转换为 219.139.*.*

4.4 PAT配置

Ciscoasa(config)#nat (inside) 3 192.168.16.0 255.255.0.0

将此地址激活 NAT

Ciscoasa(config)#global (outside) 3 interface(这个是电信只提供了一个 IP时可

以这样做，所有内网共享一个 IP 上网)

4.5 端口映射的配置

4.5.1 什么时候要做端口映射

当外网需要访问内网中的一台服务器时， ASA并不知道访问的是哪

一台内网中的机器，这时就需要做静态的端口映射。

4.5.2 端口映射的配置

语法： Ciscoasa(config)#access-list list-name extended permit tcp/udp any hsot

outside_address eq port_num

list_name:访问控制列表名称

tcp/udp:需要映射的协议类型

port_num:需要映射的端口号

Ciscoasa(config)#static (inside,outside) tcp/udp interface port_num

local_address port_num netmask 255.255.255.255

Tcp/udp:需要映射的协议类型

port_num：映射前的端口号

local_address

：映射后的内网主机

地址

port_num

：映射后的端口号

例如：Ciscoasa(config)#access-list 100 extended permit tcp any host 219.139.*.*

eq 80

允许外网访问 219.139.*.* 的 tcp 80 端口

Ciscoasa(config)#static (inside,outside) tcp interface 80 192.168.16.254 80

netmask 255.255.255.255

外网访问 218.21.217.162的 tcp 80 端口时启用静态 PAT映射到内网

192.168.16.254的 tcp 80 端口

Ciscoasa(config)#access-group 100 in intercae outside per-user-override

访问必须调用 ACL

备注如果，只是需要将内网一个服务器映射到公网可以这样做

ciscoasa(config)#static (inside, outside) 219.139.*.* 192.168.16.254

ciscoasa(config)#static (inside, outside) 219.139.*.* 192.168.16.254 10000

10 // 后面的 10000 为限制连接数， 10 为限制的半开连接数。

五访问控制列表（ ACL）配置

5.1 配置访问控制列表的一般步骤

配置访问控制列表

剩余13页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

CavernZheng

2021-05-26

非常好的资料，学习实验看看

weixin_45968403

粉丝: 0
资源: 11

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

CISCO_ASA5510_防火墙配置手册.pdf

CISCO-ASA5510-防火墙配置手册

Cisco ASA 5510 配置手册

asa5510配置手册

Cisco ASA防火墙配置手册

思科防火墙5510配置

思科SAS系列防火墙详细配置教程

ASA防火墙配置命令5512,5515,5525,5545.rar

Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf

Cisco防火墙手册

CISCO ASA5510 配置详解

CISCO配置手册

CISCO产品配置手册

CISCO_L2TP配置手册

C3560g交换机连接asa5510防火墙知识.pdf

CISCO ASA 8.4配置手册.pdf

CISCO_5510_中文配置手册

cisco ASA5510配置实例.pdf

CISCO_ASDM_中文操作手册

思科防火墙配置文件说明

思科ASA设备系列配置手册(中文版)

思科ASA和PIX防火墙配置手册.pdf

思科 ASA 和 PIX 防火墙配置手册

Cisco ASA 5510配置备份与还原

新版本cisco防火墙5512配置命令

思科防火墙命令详解

思科防火墙CLI配置指南_CN

CISCO 2950配置手册

CISCO路由器配置手册

最新资源