您好,登录后才能下订单哦!
ASA 5505 ASA 5510 中小企业
5520 5540 5550 5580大型企业
ASA 是思科的产品,前身是PIX.
ASA基本配置命令
命令名称 | 模式 | 具体命令 |
修改防火墙名称 | config# | hostname xxxx |
配置特权密码 | config# | enable password xxxx |
远程登陆密码 | config# | password xxxx |
配置接口名称 | config-if # | nameif xxxx |
配置接口安全级别 | config-if # | ecurity-level xxxx(0-100) |
ASA ACL的基本配置
标准ACL | asa(config)# access-group acl_name {in | out} interface interface_ name |
扩展ACL | asa(config)# access-list acl_name [extended] {permit | deny} protocol src_ip_addr src_mask dst_ip_addr dst_mask [operator port] |
将ACL应用到接口 | asa(config)# access-group acl_name {in | out} interface interface_ name |
举例:允许ICMP穿过防火墙
asa(config)# access-list 111 permit icmp any any asa(config)# access-group 111 in int outside |
静态路由
asa(config)# route interface-name network mask next-hop-address |
其他命令
命令名称 | 模式 | 具体命令 |
保存running config配置 | config# | asa# write memory或 asa# copy running-config startup-config |
清除running config的所有配置 | config# | clear configure all |
清除running config中指定命令的配置 | config# | asa(config)# clear config configcommand [level2configcommand] 如:清除所有ACL clear configure access-list 清除指定ACL in_to_out clear configure access-list in_to_out |
删除startup-config配置文件 | # | asa# write erase |
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。