您的位置:360文档中心› 思科5505防火墙配置

思科5505防火墙配置

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

asa 5505 常用配置2009-06-01 16:13

asa 5505

1.配置防火墙名

ciscoasa> enable

ciscoasa# configure terminal

ciscoasa(config)# hostname asa5505

2.配置telnet

asa5505(config)#telnet 192.168.1.0 255.255.255.0 inside

//允许内部接口192.168.1.0网段telnet防火墙

3.配置密码

asa5505(config)# password cisco

//远程密码

asa5505(config)# enable password cisco

//特权模式密码

4.配置IP

asa5505(config)# interface vlan 2

//进入vlan2

asa5505(config-if)# ip address 218.xxx.37.222 255.255.255.192 //vlan2配置IP

asa5505(config)#show ip address vlan2

//验证配置

5.端口加入vlan

//进入接口e0/3

asa5505(config-if)# switchport access vlan 3

//接口e0/3加入vlan3

asa5505(config)# interface vlan 3

//进入vlan3

asa5505(config-if)# ip address 10.10.10.36 255.255.255.224 //vlan3配置IP

asa5505(config-if)# nameif dmz

//vlan3名

asa5505(config-if)# no shutdown

//开启

asa5505(config-if)# show switch vlan

//验证配置

6.最大传输单元MTU

asa5505(config)#mtu inside 1500

//inside最大传输单元1500字节

asa5505(config)#mtu outside 1500

//outside最大传输单元1500字节

asa5505(config)#mtu dmz 1500

//dmz最大传输单元1500字节

7.配置arp表的超时时间

//arp表的超时时间14400秒

8.FTP模式

asa5505(config)#ftp mode passive

//FTP被动模式

9.配置域名

asa5505(config)#domain-name

10.启动日志

asa5505(config)#logging enable

//启动日志

asa5505(config)#logging asdm informational

//启动asdm报告日志

asa5505(config)#Show logging

//验证配置

11.启用http服务

asa5505(config)#http server

enable //启动HTTP server,便于ASDM连接。

asa5505(config)#http 0.0.0.0 0.0.0.0

outside

//对外启用ASDM连接

asa5505(config)#http 0.0.0.0 0.0.0.0

inside

//对内启用ASDM连接

12.控制列表

access-list acl_out extended permit tcp any any eq www

//允许tcp协议80端口入站

access-list acl_out extended permit tcp any any eq https

//允许tcp协议443端口入站

access-list acl_out extended permit tcp any host 218.xxx.37.223 eq ftp //允许tcp协议21端口到218.xxx.37.223主机

access-list acl_out extended permit tcp any host 218.xxx.37.224 eq 3389 //允许tcp协议3389端口到218.xxx.37.224主机

access-list acl_out extended permit tcp any host 218.xxx.37.225 eq 1433 //允许tcp协议1433端口到218.xxx.37.225主机

access-list acl_out extended permit tcp any host 218.xxx.37.226 eq 8080 //允许tcp协议8080端口到218.xxx.37.226主机

asa5505(config)#show access-list

//验证配置

13.设置路由

asa5505(config)#route dmz 10.0.0.0 255.0.0.0 10.10.10.33 1

//静态路由到10.0.0.0网段经过10.10.10.33网关跳数为1

asa5505(config)#route outside 0.0.0.0 0.0.0.0 218.16.37.193 1

//默认路由到所有网段经过218.xxx.37.193网关跳数为1

相关文档
最新文档