小学资料: 一年级; 二年级; 三年级; 四年级; 五年级; 六年级; 小升初

初中资料: 初一; 初二; 初三; 中考

高中资料: 高一; 高二; 高三; 高考

课后答案: 补充习题; 练习与测试; 课课练; 同步练习; 其他习题

阅读训练: 阅读练习题; 古诗文鉴赏; 议论文阅读; 记叙文阅读; 说明文阅读; 应用文阅读

学习方法: 学习方法; 学习计划; 课堂听课; 复习方法

学科资料: 语文; 数学; 英语; 物理; 化学; 生物; 政治; 历史; 地理; 其它学科

范文文档: 工作总结; 工作计划; 工作报告; 心得体会; 论文大全; 名言句子; 文秘资料; 公文资料; 稿件大全; 评语大全; 祝福语大全; 观后感大全; 读后感大全; 节日庆典大全; 入团入党申请书; 经典范文

美文文档: 经典美文; 情感美文; 爱情美文; 哲理美文; 日记随笔; 励志故事; 语句摘抄; 经典语录; 签名说说; 微小说; 散文诗歌; 优美句子

作文文档: 小学作文; 初中作文; 高中作文; 优秀作文

教育文库: 幼儿教育; 小学教育; 初中教育; 教学研究; 专业资料; 资格考试; 教育文库; 外语考试; 高等教育; 求职职场; 高中教育; 实用文档

配置asa 5505防火墙

时间：2026-01-18

asa 5505防火墙的配置

配置asa 5505防火墙

1.配置防火墙名

ciscoasa> enable

ciscoasa# configure terminal

ciscoasa(config)# hostname asa5505

2.配置Http.telnet和ssh管理

<config>#username xxx password xxxxxx encrypted privilege 15

<config>#aaa authentication enable console LOCAL

<config>#aaa authentication telnet console LOCAL

<config>#aaa authentication http console LOCAL

<config>#aaa authentication ssh console LOCAL

<config>#aaa autoentication command LOCAL

<config>#http server enable

<config>#http 192.168.1.0 255.255.255.0 inside

<config>#telnet 192.168.1.0 255.255.255.0 inside

<config>#ssh 192.168.1.0 255.255.255.0 inside

<config>#crypto key generate rsa(打开SSH服务)

//允许内部接口192.168.1.0网段telnet防火墙

3.配置密码

asa5505(config)# password cisco

//远程密码

asa5505(config)# enable password cisco

//特权模式密码

4.配置IP

asa5505(config)# interface vlan 2

//进入vlan2

asa5505(config-if)# ip address 218.xxx.37.222 255.255.255.192

//vlan2配置IP

asa5505(config)#show ip address vlan2

//验证配置

5.端口加入vlan

asa5505(config)# interface e0/3

//进入接口e0/3

asa5505(config-if)# switchport access vlan 3

//接口e0/3加入vlan3

asa 5505防火墙的配置

asa5505(config)# interface vlan 3

//进入vlan3

asa5505(config-if)# ip address 10.10.10.36 255.255.255.224

//vlan3配置IP

asa5505(config-if)# nameif dmz

//vlan3名

asa5505(config-if)# no shutdown

//开启

asa5505(config-if)# show switch vlan

//验证配置

6.最大传输单元MTU

asa5505(config)#mtu inside 1500

//inside最大传输单元1500字节

asa5505(config)#mtu outside 1500

//outside最大传输单元1500字节

asa5505(config)#mtu dmz 1500

//dmz最大传输单元1500字节

7.配置arp表的超时时间

asa5505(config)#arp timeout 14400

//arp表的超时时间14400秒

8.FTP模式

asa5505(config)#ftp mode passive

//FTP被动模式

9.配置域名

asa5505(config)#domain-name http://www.77cn.com.cn

10.启动日志

asa5505(config)#logging enable

//启动日志

asa5505(config)#logging asdm informational

//启动asdm报告日志

asa5505(config)#Show logging

//验证配置

11.启用http服务

asa5505(config)#http server enable

server,便于ASDM连接。

asa5505(config)#http 0.0.0.0 0.0.0.0 outside ///启动HTTP

asa 5505防火墙的配置

//对外启用ASDM连接

asa5505(config)#http 0.0.0.0 0.0.0.0 inside

//对内启用ASDM连接

12.控制列表

access-list acl_out extended permit tcp any any eq www

//允许tcp协议80端口入站

access-list acl_out extended permit tcp any any eq https

//允许tcp协议443端口入站

access-list acl_out extended permit tcp any host 218.xxx.37.223 eq ftp

//允许tcp协议21端口到218.xxx.37.223主机

access-list acl_out extended permit tcp any host 218.xxx.37.224 eq 3389

//允许tcp协议3389端口到218.xxx.37.224主机

access-list acl_out extended permit tcp any host 218.xxx.37.225 eq 1433

//允许tcp协议1433端口到218.xxx.37.225主机

access-list acl_out extended permit tcp any host 218.xxx.37.226 eq 8080

//允许tcp协议8080端口到218.xxx.37.226主机

asa5505(config)#show access-list

//验证配置

13.设置路由

asa5505(config)#route dmz 10.0.0.0 255.0.0.0 10.10.10.33 1

//静态路由到10.0.0.0网段经过10.10.10.33网关跳数为1

asa5505(config)#route outside 0.0.0.0 0.0.0.0 218.16.37.193 1

//默认路由到所有网段经过218.xxx.37.193网关跳数为1

asa5505# show route

//显示路由信息

14.静态NAT

asa5505(config)# static (inside,outside) 218.xxx.37.223 192.168.1.6 netmask 255.255.255.255 //外网218.xxx.37.223映射到内网192.168.1.6

asa5505(config)#access-list acl_out extended permit icmp any any

//控制列表名acl_out允许ICMP协议

asa5505(config)#access-group acl_out in interface outside

//控制列表acl_out应用到outside接口

asa5505(config)#static (inside,dmz) 10.10.10.37 192.168.1.16 netmask 255.255.255.255 //dmz10.10.10.37映射到内网192.168.1.16

asa5505(config)#access-list acl_dmz extended permit icmp any any

//控制列表名acl_dmz允许ICMP协议

asa 5505防火墙的配置

asa5505(config)#access-group acl_dmz in interface dmz

//控制列表acl_out应用到dmz接口

asa5505(config)#Show nat

//验证配置

15.动态NAT

asa5505(config)#global(outside) 1 218.201.35.224-218.201.35.226

//定义全局地址池

asa5505(config)#nat(inside) 1 192.168.1.20-192.168.1.22

//内部转换地址池

asa5505(config)# show xlate

//验证配置

16.基于端口NAT（PAT）

asa5505(config)#global (outside) 2 interface

//定义全局地址即outside地址：218.xxx.37.222

asa5505(config)#nat (inside) 2 192.168.1.0 255.255.255.0

//内部转换地址池

asa5505(config)# show xlate

//验证配置

17.基于LAN故障倒换（failover）

1).主防火墙配置

asa5505(config)#failover mac addr outside 001a.2b3c.4d11 001a.2b3c.4w12

//故障倒换虚拟MAC地址

asa5505(config)#failover mac addr inside 001a.2b3c.4d21 001a.2b3c.4w22

//故障倒换虚拟MAC地址

asa5505(config)#failover mac addr inside 001a.2b3c.4d21 001a.2b3c.4w32

//故障倒换虚拟MAC地址

asa5505(config)#failover

//启动故障倒换

asa …… 此处隐藏：3134字，全部文档内容请下载后查看。喜欢就下载吧 ……

配置asa 5505防火墙.doc 将本文的Word文档下载到电脑

下载这篇word文档

上一篇：语文演讲-雷锋精神的内涵以及现在社会应不应该提倡雷锋

下一篇：(00184)市场营销策划_要点总结-25页

精彩图片

猜你喜欢

热门精选

经典双语美文：加油为了心中的梦想

美文赏析：花开向暖，素锦留香

经典美文：花开向暖，素锦留香

经典美文：青春如歌，携一份懂得同行

在雨中静听自己的心跳美文

浅谈当今大学教育的含金量双语美文

大家正在看

防洪评价报告编制导则施工单位安全管理制度内容完整版题库：仪表技术人员考试试题含答邢旭--市场调查报告无棣施工组织设计浙江省杭州市2013-2014学年高二上学中北大学实习报告农村公共卫生服务项目考核表