ASA 防火墙基本配置命令

发布时间:2020-06-09 23:07:27 作者:FORESTA
来源:网络 阅读:1910

ASA 5505      ASA 5510     中小企业

5520   5540   5550     5580大型企业

ASA 是思科的产品,前身是PIX.

ASA 防火墙基本配置命令ASA 防火墙基本配置命令



ASA基本配置命令

命令名称

模式

具体命令

修改防火墙名称

 config# 

hostname xxxx

配置特权密码

 config# 

enable password xxxx

远程登陆密码

 config# 

password xxxx

配置接口名称 

config-if # 

nameif xxxx 

配置接口安全级别

config-if # 

ecurity-level xxxx(0-100)




ASA ACL的基本配置


标准ACL

asa(config)# access-group acl_name {in | out} interface interface_ name

扩展ACL

asa(config)# access-list acl_name [extended] {permit | deny} protocol src_ip_addr src_mask dst_ip_addr dst_mask [operator port]

将ACL应用到接口

asa(config)# access-group acl_name {in | out} interface interface_ name

举例:允许ICMP穿过防火墙

asa(config)# access-list 111 permit icmp any any

asa(config)# access-group 111 in int outside



静态路由

asa(config)# route interface-name network mask next-hop-address



其他命令

命令名称

模式

具体命令

保存running config配置

config#

asa# write memory或

asa# copy running-config startup-config

清除running config的所有配置

config#

clear configure all

清除running config中指定命令的配置

config#

asa(config)# clear config configcommand [level2configcommand]

如:清除所有ACL

clear configure access-list

清除指定ACL in_to_out

clear configure access-list in_to_out 

删除startup-config配置文件

#

asa# write erase




 


推荐阅读:
  1. ASA
  2. Cisco ASA防火墙原地址与目的地址NAT

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

防火墙 中小企业 interface

上一篇:records_per_block参数的使用

下一篇:通过 MySQL 8.0 二进制安装包部署多实例

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》