思科ASA 5505设置

ahxcjxzxh

思科ASA 5505设置 - 基本配置教程ASA 5505 　　思科ASA 5505防火墙是最小的模型，在新的Cisco 5500系列硬件设备。尽管这种模式适用于小型企业，分支机构甚至家里使用，它的防火墙安全功能是一样的最大的模型(5510，5520，5540等)。在ASA防火墙的自适应安全技术提供了坚实可靠的防火墙保护，先进的应用感知安全性，拒绝服务攻击保护等等。此外，ASA 5505设备的性能支持150Mbps的防火墙吞吐量和每秒4000防火墙的连接，这是绰绰有余的小型网络。 　　在这篇文章中我将解释需要安装一个CiscoASA 5505防火墙为小型网络连接到Internet的基本配置步骤。我们假设我们的ISP分配了我们一个静态公网IP地址(如200.200.200.1为例)，而我们的内部网络范围为192.168.1.0/24。我们将使用端口地址转换(PAT)，将我们的内部IP地址到外网接口的公网地址。从较大的ASA模型5505模型的不同之处在于它有一个8端口10/100交换机充当仅2层。也就是说，你不能配置物理端口为3层端口，而你必须创建接口VLAN和分配层在每个VLAN 2接口。默认情况下，接口为Ethernet0 /0被分配到VLAN 2，它的外部接口(一个是连接到互联网)，其他7接口(以太网端口Ethernet0 / 1 0/7)在默认情况下被分配到VLAN 1，且用于连接到内部网络。让我们来看看，你需要配置的最重要的步骤基本配置设置。 　　步骤1：配置内部接口的vlan 　　------------------------------------------------ 　　ASA5505(配置)#接口VLAN 1 　　ASA5505(配置中频)#nameif内 　　ASA5505(配置中频)#安全级别100 　　ASA5505(配置中频)#ip地址192.168.1.1255.255.255.0 　　ASA5505(配置中频)#没有关闭 　　步骤2：配置外部接口的VLAN(连接到互联网) 　　------------------------------------------------- ------------------- 　　ASA5505(配置)#接口VLAN 2 　　ASA5505(配置中频)#nameif外 　　ASA5505(配置中频)#安全级别0 　　ASA5505(配置中频)#ip地址200.200.200.1 255.255.255.0 　　ASA5505(配置中频)#没有关闭　　步骤3：分配以太网0/0到VLAN 2 　　----------------------------------------- 　　ASA5505(配置)#接口为Ethernet0 / 0 　　ASA5505(配置中频)#交换机端口接入的VLAN 2 　　ASA5505(配置中频)#没有关闭 　　步骤4：启用没有关闭，其余接口 　　---------------------------------------------- 　　ASA5505(配置)#接口Ethernet0 / 1的 　　ASA5505(配置中频)#没有关闭　　执行相同的端口Ethernet0 / 1 0/7。 　　步骤5：配置PAT外部接口上 　　------------------------------------------------- 　　ASA5505(配置)#全局(外)1接口 　　ASA5505(配置)#NAT(内部)1 0.0.0.0 0.0.0.0 　　步骤6：对ISP配置默认路由(假设默认网关是200.200.200.2 　　------------------------------------------------- ------------------------------------------外面0.0.0.0 0.0.0.0 200.200.200.2 1 　　ASA5505(配置)#路线 　　以上步骤是绝对必要的步骤，您需要配置为使家电运行。当然有，你需要为了提高您的设备的安全性和功能性，比如访问控制列表，静态NAT，DHCP，DMZ区域，验证，IPSEC VPN等实现更多的配置细节 　　访问我在我下面的资源箱网站，了解思科产品和解决方案的更多信息。您还可以了解如何在我的下面显示的网站配置任何的Cisco ASA 5500防火墙模型。