`
love19820823
  • 浏览: 928076 次
文章分类
社区版块
存档分类
最新评论

cisco ASA5510防火墙配置

 
阅读更多

ASA5510 配置手册
使用console连接线登录方法
1.使用cisco专用com连接线,连接设备的console口和计算机com口

2.使用超级终端或secureCRT软件连接设备
串行选项: 波特率:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制: RTS/CTS

3.输入en,提示输入密码
show run 查看设备当前配置
configure ter 进入配置模式,输入前提示 设备名(config)#

1. 设置主机名:
<config>#hostname szhndasa
2. 设置时区:
szhndasa<config>#clock timezone EST 7
3. 设置时钟:
Szhndasa#clock set 15:45:30 28 FEB 2008
4. 配置内接口 IP
Szhndasa<config>#int Ethernet 0/0
Szhndasa<config-if>#nameif inside
Szhndasa<config-if>#security-level 100
Szhndasa<config-if>#ip address 192.168.55.254 255.255.255.0
5 配置外部接口IP
Szhndasa<config>#int Ethernet 0/1
Szhndasa<config-if>#nameif outside
Szhndasa<config-if>#security-level 0
Szhndasa<config-if>#ip address 210.X.X.X 255.255.255.248
6.配置用户名和密码
Szhndasa<config>#username admin password ********* encrypted
privilege 15 注:15 表示有最高权限
7.配置HTTP 和TELNET
Szhndasa<config>#aaa authentication telnet console LOCAL
Szhndasa<config>#http server enable
Szhndasa<config>#http 192.168.55.0 255.255.255.0 inside
Szhndasa<config>#telnet 192.168.55.0 255.255.255.0 inside
8.配置site to site vpn
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer 210.75.1.X
crypto map outside_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map 20 set nat-t-disable
crypto map outside_map interface outside
注:还可通过http 方式用ASDM 管理软件图形化配置ASA

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics