思科防火墙asa5510配置说明谁有

发布网友发布时间：2022-04-21 19:01

共1个回答

热心网友时间：2022-05-31 17:58

CISCO ASA 基本配置
ciscoasa#conf t 进入全局模式
ciscoasa(config)# hostname cisco 命名
ciscoasa(config)# show running-config 查看当前配置

ciscoasa(config)# show startup-config 查看保存配置

ciscoasa(config)#copy run star 保存配置

ciscoasa(config)# wr 也可保存配置
删除配置，可在怎么配置的前面加NO 就可以
clear config all
write earse
记得再reload

全部删除你可以用一下他里面的clear 命令。注意别把系统给删除了。

CISCO ASA5510 telnet 配置

ASA5510 telnet 配置及用户名和密码配置
telnet 192.168.0.0 255.255.0.0 inside （准许内网IP TELNET到防火墙）
telnet 192.168.1.2 255.255.255.0 inside （准许内网IP 192.168.1.2 TELNET到防火墙）
telnet 0.0.0.0 0.0.0.0 inside 登录任何地址都可以通过INSIDE 接口TELNET
telnet 0.0.0.0 0.0.0.0 outside 登录任何地址都可以通过outside 接口TELNET
telnet timeout 5

TELNET 用户名和密码配置
#usename name CISCO password //设置登入的帐号和密码
#aaa authentication telnet console LOCAL //设置AAA验证方式。此处为LOCAL本地。也可以用AAA服务器进入验证。
#telnet 0.0.0.0 0.0.0.0 inside //哪些地址可telnet进此接口
#telnet timeout 10 //超时时长，以分钟为单位

CISCO ASA5510端口限速

拓扑图如下：

限速配置如下：
access-list rate_limit_1 extended permit ip any host 192.168.1.2 //(*192.168.1.2下载)
access-list rate_limit_1 extended permit ip host 192.168.1.2 any //(*192.168.1.2上传)
access-list rate_limit_2 extended permit ip any host 192.168.1.3 //(*192.168.1.3下载)
access-list rate_limit_2 extended permit ip host 192.168.1.3 any //(*192.168.1.3上传)

class-map rate_limit_1
match access-list rate_limit_1
exit
class-map rate_limit_2
match access-list rate_limit_2
exit

policy-map rate_limit
class rate_limit_1
police input 819000 4368000 //(*192.168.1.2上传速度为99K/S)
police output 819000 4368000 //(*192.168.1.2下载速度为99K/S)
class rate_limit_2
police input 819000 4368000 //(*192.168.1.3上传速度为99K/S)
police output 819000 4368000 //(*192.168.1.3上传速度为99K/S)
exit
exit

service-policy rate_limit interface inside //(应用到接口上)

注：由于是根据单个IP*速度，所以ACL要写成一个IP两句ACL，一个匹配上传，另一个匹配下载。要是所有IP都写在一个ACL里，那么是*所有IP的共用这99K/s。一定要写不同的ACL。
police input 819000 4368000 前一个819000速度是基本速率，后一个4368000是突发速率，突发速率可以根据自己来定义(我认为)。

CISCO ASA5510端口映射。

现在要让内网192.168.1.2的3389端口映射成*220.178.36.156的3389端口
要把内网192.168.1.3 的4435端口映射成*220.178.36.156的4435端口

static (inside,outside) tcp interface 3389 192.168.1.2 3389 netmask 255.255.255.255
static (inside,outside) tcp interface 4435 192.168.1.3 4435 netmask 255.255.255.255

access-list outside-inside extended permit tcp any interface outside eq 3389
access-list outside-inside extended permit tcp any interface outside eq 4435
access-group outside-inside in interface outside

语法：Ciscoasa(config)#access-list list-name extended permit tcp/udp any hsot outside_address eq port_num
list_name:访问控制列表名称
tcp/udp:需要映射的协议类型
port_num:需要映射的端口号
Ciscoasa(config)#static (inside,outside) tcp/udp interface port_num local_address port_num netmask 255.255.255.255
Tcp/udp:需要映射的协议类型
port_num：映射前的端口号
local_address：映射后的内网主机IP地址
port_num：映射后的端口号
例如：Ciscoasa(config)#access-list 100 extended permit tcp any host 219.139.*.* eq 80
允许*访问219.139.*.*的tcp 80端口
Ciscoasa(config)#static (inside,outside) tcp interface 80 192.168.16.254 80 netmask 255.255.255.255
*访问218.21.217.162的tcp 80端口时启用静态PAT映射到内网192.168.16.254的tcp 80端口
Ciscoasa(config)#access-group 100 in intercae outside per-user-override
访问必须调用ACL
备注如果，只是需要将内网一个服务器映射到公网可以这样做
ciscoasa(config)#static (inside, outside) 219.139.*.* 192.168.16.254
ciscoasa(config)#static (inside, outside) 219.139.*.* 192.168.16.254 10000 10 //后面的10000为*连接数，10为*的半开连接数。

CISCO ASA 5510 PAT 配置

ciscoasa# conf t 进入全局配置模式
ciscoasa(config)# hostname gametuzi 命名
gametuzi(config)# hostname gametuzi5510 新的名字
gametuzi5510(config)# int e0/0 进入E0/0 接口
gametuzi5510(config-if)# security-level 0 配置安全级别因为是外部接口，安全级别为最高

gametuzi5510(config-if)# nameif outside 命名接口为外部接口
gametuzi5510(config-if)# ip address 192.168.3.234 255.255.255.0 添加IP地址
gametuzi5510(config-if)# no shu 启动端口
gametuzi5510(config-if)# end
gametuzi5510# conf t
gametuzi5510(config)# int e0/1 进入E0/1接口
gametuzi5510(config-if)# security-level 100 设置内部安全级别为100
gametuzi5510(config-if)# nameif inside 命名内部网络
gametuzi5510(config-if)# ip address 10.1.1.1 255.255.0.0 添加IP地址
gametuzi5510(config-if)# no shu
gametuzi5510(config-if)# end
gametuzi5510# conf t
gametuzi5510(config)# global (outside) 1 interface PAT地址转换！
gametuzi5510(config)# end
gametuzi5510# conf t
gametuzi5510(config)# route outside 0.0.0.0 0.0.0.0 192.168.3.254 默认路由访问所有外部地址从192.168.3.254 流出。

gametuzi5510(config)# nat (inside) 1 10.1.0.0 255.255.0.0 内部地址转换 10.1.0.0 网段

CISCO ASA5510 DHCP 配置
gametuzi5510(config)# dhcpd address 10.1.1.20-10.1.1.150 inside 配置DHCP 可分配网段，并标识为内部接口

gametuzi5510(config)# dhcpd dns 192.168.0.1 添加DNS解析服务器地址

gametuzi5510(config)# dhcpd domain gametuzi 域名

gametuzi5510(config)# dhcpd enable inside 启动内部DHCP服务

gametuzi5510(config)# end

gametuzi5510# wr 保存配置

gametuzi5510(config)# access-list icmp_in extended permit icmp any any 润许PING协议转发

gametuzi5510(config)# access-group icmp_in in interface outside润许PING协议转发

gametuzi5510(config)# end

gametuzi5510# wr

Building configuration...

Cryptochecksum: 32d3d557 0d55d4a3 a1a7fa13 76667f5f

1889 bytes copied in 3.640 secs (629 bytes/sec)

[OK]

思科防火墙asa5510配置说明谁有

ciscoasa# conf t 进入全局配置模式 ciscoasa(config)# hostname gametuzi 命名 gametuzi(config)# hostname gametuzi5510 新的名字 gametuzi5510(config)# int e0/0 进入E0/0 接口

美国服务器怎么选择配置

作为一家专注于服务器和存储解决方案的提供商，JT TELECOM INTERNATIONAL PTE.LTD.为客户提供了一系列高性能的美国服务器选项。在选择美国服务器配置时，首先需要根据业务需求确定服务器的处理器、内存、存储和网络等关键组件的性能要求。如果需要处理大量数据或进行复杂计算，则需要选择高性能的处理器和足够的内存。对于需要存储大量数据的业务，则需要考虑服务器的存储容量和性能。此外，安全性也是选择服务器的重要考虑因素。JT TELECOM INTERNATIONAL PTE.LTD.提供的美国服务器都配备了高级的安全功能，例如防火墙和数据加密等，以保障客户的数…选择美国服务器的配置可以从硬盘、cpu、内存、IP等方面来考虑，具体如下：1、服务器CPU，服务器CPU它存在于长期稳定的工作中，相当于服务器的大脑，在选择中CPU要根据部署项目的复杂性来考虑，防止CPU资源不足。服务器CPU要求全年运行，稳定性要...

CISCO ASA5510防火墙如何配置指定内部IP上外网,我是新手,请举例最好...

首先你要配置一下全局的NAT，然后配置策略，方向是inside->outside，源是any，目标是any，最后别忘了在核心交换机和防火墙上各加一个默认路由指向外网，防火墙具体命令你可以度娘，流程就是上面这样。

cisco asa5510 防火墙配置问题

第一个问题，是，已做好端口映射。第二个问题，扩展acl，名字outside-inside，定义tcp流量源ip为any，目的222.92.97.8，端口433(上面端口映射可是443，是打字输入错了还是本身配置错了？请检查)。如果命令行配置上了，asdm不会没有，再仔细找找看。第三个问题，是要放开端口。把第二个问题中提打...

cisco asa 5510 怎么配置多个公网IP映射?

我网络环境是TMG与ASA 5510组成背靠背的防火墙模式,内部所有服务器通过TMG发布到TMG外网口,在通过ASA 5510 映射发布到internet。我有多个公网IP,现在我把所有都发布到一个IP上可以通,但是把有些服务发布到另外一个IP就不能访问。在外网telnet发布的IP端口号可以telnet上就是不能访问报错误403,发布命令如下:access-lis...

cisco asa 5510 如何设置防火墙管理地址

interface Management0/0 //进入管理接口 nameif guanli //接口名 security-level 100 //安全级别 ip address 192.168.1.1 255.255.255.0 //IP地址这样配置后就可以通过其他设备访问防火墙了。

Cisco ASA 5510防火墙如何设置内网上网?

对于防火墙的管理是通过给管理接口配置ip地址及安全级别等参数，下面即为其配置命令：interface management0/0 //进入管理接口 nameif guanli //接口名 security-level 100 //安全级别 ip address 192.168.1.1 255.255.255.0 //ip地址这样配置后就可以通过其他设备访问防火墙了。

CISCO ASA5510-BUN-K9详细参数

CISCO ASA5510-BUN-K9是一款专门设计用于提供安全防护的VPN防火墙设备。它支持高效的并发连接，能够处理高达130,000个连接，确保网络流量的稳定传输。网络吞吐量达到了300Mbps，即使在高负荷情况下也能保持顺畅的通信。在安全性能方面，它具有170Mbps的安全过滤带宽，能够有效过滤恶意流量，保护网络不受入侵。

CISCO ASA 5510如何做NAT

找到要配置的路由器：1，内网接口：ip nat inside 2，外网接口 ip nat outside 3，使用访问控制列表来定义范围：全局：access-list 1 permit 192.168.1.0 0.0.0.255 4，全局：ip nat inside source list 1 interface s 1/0 overload (注意：使用指定接口，防止下一跳地址改变导致nat不可实现...

思科ASA5510防火墙一个端口配置多个IP

直接映射,然后做访问控制就行了,另外两个IP不需要绑定端口上的 static (inside,outside) tcp 220.114.114.118 80(OA的端口号) 192.168.1.120 80 netmask 255.255.255.255 access-list Outside_inside extended permit tcp any host 220.114.114.118 eq www access-group Outside_inside ...

如何接入并设置思科ASA 5510防火墙中的DNS(详细)

假设接入的内网nameif为inside。配置DNS：dns domain-lookup inside dns server-group xxx（自定义名字）name-server 218.2.135.1

思科防火墙asa5510 思科asa防火墙配置手册思科asa5510配置手册思科asa5512x配置手册思科asa防火墙详解 cisco asa5510配置思科asa5510默认密码思科asa5510打开web界面思科asa5505怎么从网页登录