有些朋友對配防火墻還是有問題，其實(shí)配置ASA防火墻很簡單，常用的命令有hostname、interface(ip address、no shutdown、nameif、security-level)、nat、global、route、static、access-list、access-group。

成都創(chuàng)新互聯(lián)-云計(jì)算及IDC服務(wù)提供商，涵蓋公有云、IDC機(jī)房租用、成都服務(wù)器托管、等保安全、私有云建設(shè)等企業(yè)級互聯(lián)網(wǎng)基礎(chǔ)服務(wù)，服務(wù)電話：18980820575

             下面來解析一臺ASA 8.0的配置

ASA Version 8.0(2)  //注意版本，8.3以后NAT命令有所變化
!
hostname ciscoasa   //主機(jī)名
domain-name sannet.net
enable password 2KFQnbNIdI.2KYOU encrypted   //enable密碼
names
!
interface Ethernet0/0
 nameif inside     //定義內(nèi)網(wǎng)口
 security-level 100   //安全級別
 ip address 192.168.1.254 255.255.255.0   //內(nèi)網(wǎng)IP 地址
!
interface Ethernet0/1
 nameif dmz    //定義DMZ區(qū)域
 security-level 50  //安全級別
 ip address 172.16.1.254 255.255.255.0  //DMZ區(qū)域 IP 地址
!
interface Ethernet0/2
 nameif outside    //定義外網(wǎng)口
 security-level 0   //安全級別
 ip address 221.222.1.2 255.255.255.0 //外網(wǎng)IP地址
!
interface Ethernet0/3
 shutdown
 no nameif
 no security-level
 no ip address
!
interface Ethernet0/4
 shutdown
 no nameif
 no security-level
 no ip address
!
interface Ethernet0/5
 shutdown
 no nameif
 no security-level
 no ip address
!
passwd W6dWZr89yLlX1S1u encrypted    //telnet 密碼
ftp mode passive
dns server-group DefaultDNS
 domain-name sannet.net  //域名   ssh使用
access-list ToDmz extended permit ip 192.168.1.0 255.255.255.0 172.16.1.0 255.255.255.0   //去往DMZ不做NAT的acl
access-list telnet extended permit tcp any interface outside eq 2023                      //外網(wǎng)訪問內(nèi)網(wǎng)的acl
pager lines 24
mtu inside 1500
mtu dmz 1500
mtu outside 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
nat-control   //開啟nat
global (outside) 1 interface    //定義外網(wǎng)映射地址
nat (inside) 0 access-list ToDmz  //定義不做NAT轉(zhuǎn)換區(qū)域
nat (inside) 1 0.0.0.0 0.0.0.0    //定義內(nèi)網(wǎng)NAT轉(zhuǎn)換地址
static (dmz,outside) tcp interface 2023 172.16.1.2 telnet netmask 255.255.255.255   //端口地址轉(zhuǎn)換
static (dmz,outside) 221.222.1.3 172.16.1.1 netmask 255.255.255.255  //私有地址轉(zhuǎn)換
access-group telnet in interface outside   //外網(wǎng)口接收ACL(telnet)的流量
route outside 0.0.0.0 0.0.0.0 221.222.1.1 1  //默認(rèn)路由
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h423 0:05:00 h325 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
no crypto isakmp nat-traversal
telnet 0.0.0.0 0.0.0.0 inside    //定義內(nèi)網(wǎng)telnet網(wǎng)段
telnet timeout 5
ssh 0.0.0.0 0.0.0.0 outside      //定義外網(wǎng)ssh網(wǎng)段
ssh timeout 5
ssh version 2
console timeout 0
threat-detection basic-threat
threat-detection statistics access-list
!
class-map inspection_default
 match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect h423 h325
  inspect h423 ras
  inspect netbios
  inspect rsh
  inspect rtsp
  inspect skinny
  inspect esmtp
  inspect sqlnet
  inspect sunrpc
  inspect tftp
  inspect sip
  inspect xdmcp
  inspect icmp      //定義可以通過icmp流量,可使用命令fixup protocol icmp
!
service-policy global_policy global
username cisco password vzoACXLxNjqisKsJ encrypted
prompt hostname context
Cryptochecksum:b38407b376659065819b3044e94283f1
: end

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

名稱欄目：ASA8.0命令解析-創(chuàng)新互聯(lián)
URL網(wǎng)址：http://aaarwkj.com/article2/gihoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、虛擬主機(jī)、面包屑導(dǎo)航、品牌網(wǎng)站設(shè)計(jì)、云服務(wù)器、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)