ASA5510防火墙配置手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ASA5510防火墙配置手册
1. 设置主机名:
#hostname szhndasa
2. 设置时区:
szhndasa#clock timezone EST 7
3. 设置时钟:
Szhndasa#clock set 15:45:30 28 FEB 2008
4. 配置内接口 IP
Szhndasa#int Ethernet 0/0
Szhndasa#nameif inside
Szhndasa#security-level 100
Szhndasa#ip address 192.168.55.254 255.255.255.0
5 配置外部接口 IP
Szhndasa#int Ethernet 0/1
Szhndasa#nameif outside
Szhndasa#security-level 0
Szhndasa#ip address 210.X.X.X 255.255.255.248
6.配置用户名和密码
Szhndasa#username admin password ********* encrypted
privilege 15 注:15 表示有最高权限
7.配置 HTTP 和 TELNET
Szhndasa#aaa authentication telnet console LOCAL
Szhndasa#http server enable
Szhndasa#http 192.168.55.0 255.255.255.0 inside
Szhndasa#telnet 192.168.55.0 255.255.255.0 inside
8.配置 site to site vpn
crypto map outside_map 20 match address outside_cryptomap_20_1 crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer 210.75.1.X
crypto map outside_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map 20 set nat-t-disable
crypto map outside_map interface outside
注:还可通过 http 方式用 ASDM 管理软件图形化配置 ASA
[原创] CISCO ASA 防火墙 IOS恢复与升级简明教程!
客户的误操作,把ios给删了,这下麻烦到我了。
说来恢复也不难,晚上找的一大堆,不过自己真正用来才发现有很多细节需要注意的。
小弟愚钝,花了2小时才搞定(QQ远程借助,我在北京,客户在包头),特把经验共享给大家。
1.从tftp上的ios启动防火墙
防火墙启动后 ,按“ESC”键进入监控模式
rommon #2> ADDRESS=192.168.1.116
rommon #3> GATEWAY=192.168.1.1
rommon #4> IMAGE=asa803-k8.bin
rommon #5> SERVER=192.168.1.1
rommon #6> sync
rommon #7> ping 192.168.1.1
Link is UP
Sending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:
Success rate is 95 percent (20/20)
rommon #8> tftpdnld
tftp *********************.1.1 via 192.168.1.1
这就表明第一步成功了,等待从tftp进入防火墙吧。
2.把IOS从tftp考进防火墙
此时IOS也没有装入ASA,而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到:
System image file is "t ftp://192.168.1.1/asa803-k8.bin"
启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口,然后再升级IOS 注意:配置IP地址。
命令很简单不用说了
但就是这接口需要注意一下
必须配置成 inside口
才能让你升级的,我在管理接口下折腾了半天都没搞好,换了口就OK了。
Asa#conf t
Asa(config)#int e0/0
Asa(config-if)#nameif inside
Asa(config-if)#ip add 192.168.1.116 255.255.255.0
Asa(config-if)#no sh
Asa#ping 192.168.1.1
通后就可以升级ios了
Asa5510#copy tftp: flash:
Tftp server IP address:192.168.1.1
Source file name:asa803-k8.bin
Destination file name:asa803-k8.bin
Asa5510#copy tftp: flash:
Tftp server IP address:192.168.1.1
Source file name:asdm-608.bin
Destination file name:asdm-608.bin
到这一步并没有结束,此时还需要进行boot system的设置
使用命令
Asa(config)#boot system disk0:/asa808-k8.bin
Asa(config)#asdm image disk0:/asdm-608.bin
Asa(config)#wr
然后reload一下就可以了
重启之后在dir查看一下,基本上就大功告成了