cisco asa 5510 透明模式完整配置和ssh配置
使用超级终端连接asa5510的console口,随便输入一个名称,选择对应的com口,默认为com1,点一下 还原默认设置 确定 连续敲几下回车,出现以下内容ciscoasa>ciscoasa>---------备注所有端口为三层路由口ciscoasa>下面是基本配置信息ciscoasa>enPassword:--------密码默认为空,直接回车ciscoasa# conf t-------进入特权模式ciscoasa(config)# hostname ciscoasa----重命名防火墙的名字ciscoasa(config)###########################################################ciscoasa# conf tciscoasa(config)# enable password ********-----设置特权模式密码ciscoasa(config)# username ******** password ********----添加ASDM图形管理控制台用户名和密码##########################################################ciscoasa# conf tciscoasa(config)# interface e0/0----进入端口配置模式ciscoasa(config-if)# nameif outside----添加端口名字,定义为WLAN口INFO: Security level for "outside" set to 0 by default.备注:默认端口安全级别为最低0,不能访问高级别的端口ciscoasa(config-if)# no shutdown------激活端口ciscoasa(config)# int e0/1 ciscoasa(config-if)# nameif inside ------添加端口名字,定义为LAN口 INFO: Security level for "inside" set to 100 by default. ciscoasa(config-if)# security-level 100----设置内网接口安全级别为100 可以访问级别低的外网口ciscoasa(config-if)# no shutdown##########################################################ciscoasa# conf tciscoasa(config)# ip address ******** ********----透明模式必须配置管理ip##########################################################ciscoasa# conf tciscoasa(config)# route outside ******** ******** ********---添加默认路由(公网地址的网关)##########################################################ciscoasa# conf t::ciscoasa(config)#access-list acc-nei permit ip any any----添加ACL acc-nei,允许ip协议 所有到所有ciscoasa(config)#access-list acc-nei permit icmp any any---追加ACL acc-nei,允许icmp(ping)所有到所有ciscoasa(config)#access-group acc-nei in interface outside---应用ACL acc-nei,到WLAN口互联网信息返回到内网(in)方向ciscoasa(config)#------备注:每次修改ACL都要access-group把ACL应用到端口,否则不生效##########################################################ciscoasa# conf tciscoasa(config)# object-group network remote ----创建外部远程访问组ciscoasa(config-network)# network-object host ********ciscoasa(config-network)# network-object host ********ciscoasa(config-network)# exit
ciscoasa# conf tciscoasa(config)# object-group service RMMSoft ----创建外部访问风软端口访问组ciscoasa(config-service)# service-object tcp ********ciscoasa(config-service)# service-object tcp ********ciscoasa(config-service)# service-object tcp ********ciscoasa(config-service)# exit##########################################################
##########################################################ciscoasa# conf t-----添加允许所有人访问rmmsoft端口和指定人访问41726端口ciscoasa(config)# access-list acc-nei permit object-group RMMSoft any ********ciscoasa(config)# access-list acc-nei permit tcp object-group remote host ******** eq 3389ciscoasa(config)# access-list acc-nei permit tcp object-group remote host ******** eq 21120ciscoasa(config)#access-group acc-nei in int outside##########################################################ciscoasa# conf t-------允许telnet访问ciscoasa(config)# telnet 0.0.0.0 0.0.0.0 insideciscoasa(config)# passwd ********ciscoasa(config)# http server enableciscoasa(config)# http ******** ******** outsideciscoasa(config)# http ******** ******** outside##########################################################ciscoasa# conf t------默认外网口可以ping,只允许这两个地址pingciscoasa(config)# icmp permit host ******** outside##########################################################ciscoasa(config)# crypto key generate rsa 1024-------以下开始配置ssh,产生秘钥ciscoasa(config)# aaa authentication enable console LOCAL-----启用本地认证ciscoasa(config)# aaa authentication ssh console LOCAL------启用本地认证这里注意LOCAL大写ciscoasa(config)# username duchengadmin password ducheng,@123GHJ encrypted privilege 15ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 outsideciscoasa(config)# ssh 0.0.0.0 0.0.0.0 inside
佛曰,色即是空,空即是色!今晚,偶想空一下 打破老婆终身制,实行小姨股份制。引入小姐竞争制,推广情人合同制。 生我之前谁是我,生我之后我是谁? 很多女明星不红的原因是因为没有张开腿*^_^* 如果回帖是一种美德,那我早就成为圣人了! 我真想亲口管你爷爷叫声:爹!
页:
[1]