Cisco ASA 5520配置笔记

最新推荐文章于 2024-03-04 09:54:37 发布
最新推荐文章于 2024-03-04 09:54:37 发布
阅读量1w 收藏 14
点赞数 1
分类专栏: Cisco ASA 文章标签: CiscoASA配置 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swjtu100/article/details/52910018
版权

基本规则

1) 默认情况下,ASA只对穿越的TCP/UDP流量维护状态化信息,由于ping使用icmp,所以默认是ping不通的。
2) 接口安全级别的范围为0-100,inside接口安全级别默认为100,其他接口为0。
3) 默认情况下,从高安全级别接口往低安全级别接口的流量是放行的;从低安全级别接口到高安全级别接口的流量是不允许的,但可以通过ACL放行;相同安全级别的接口间流量不允许相通,但可通过same-security-traffic permit inter-interface命令放行。

rommon模式重传镜像

1) 网线连接ASA GigabitEthernet0/0(第一个接口)与PC,设置PC ip为192.168.1.2。
2) 配置并开启TFTP Server,将镜像文件放在Tftpd32 Current Directory目录中。
3) 通过console接口连接ASA,在终端中按Esp键进入rommon模式,执行以下命令:
rommon #0>ADDRESS=192.168.1.1
rommon #1>IMAGE=asa842-k8.bin
rommon #2>PORT= GigabitEthernet0/0
rommon #3>SERVER=192.168.1.2
rommon #3>unset GATEWAY
rommon #4>tftpdnld
接着ASA将重启

最低0.47元/天 解锁文章
0x4C43
关注
专栏目录
Cisco ASA 11条非常有用的命令,值得收藏!
网络技术联盟站
08-11 149
思科自适应安全设备(Cisco ASA)是广泛应用于企业网络中的防火墙和VPN解决方案。ASA设备不仅具备高级安全功能,还提供了大量的命令行工具来帮助网络管理员管理、监控和排除故障。在数千条可用命令中,有一些命令特别有用,尤其是在排查故障和优化网络性能时。本文将详细介绍11条在Cisco ASA设备上非常有用的命令,帮助网络管理员更高效地管理和维护其网络环境。
cisco asa5520 基本配置
07-04
cisco asa5520 基本配置!
Cisco ASA 5520 基本配置
weixin_34008933的博客
01-11 774
cisco asa5520 基本配置一般网络机构来理解asa5520外网-----asa5520----分别是内网和dmzasa配置都在全局模式下配置,很多跟cisco路由交换的一样(大同小异)第一次连接防火墙时有个初始化配置主要有配置密码,时间,内部ip,和管理ip1、配置主机名、域名、和密码主机名:ciscoasa5520(config)#hostname 5520域名:...
ASA5520防火墙-eve-ng】ASA5520基础知识介绍
最新发布
Zyecho的博客
03-04 865
本文主要介绍ASA5520防火墙的基本知识和配置
ASA 5520 ASDM 配置
weixin_33690963的博客
01-12 901
ASA ASDM配置Cisco Adaptive Security Device Manager (ASDM)是思科提供的基于图形化的自适应安全设备管理器 ciscoasa# conf t 进入全局模式ciscoasa(config)# web*** 进入WEB×××模式ciscoasa(config-web***)# username cisco p...
ASA5520防火墙双机配置.pdf
11-26
ASA5520防火墙双机配置详解 本文将详细介绍ASA5520防火墙的安装配置过程,包括超级终端连接防火墙防火墙提供的四种管理访问模式、基本配置步骤、配置防火墙的名称、口令、网卡等。 一、超级终端连接防火墙 首先...
CISCO ASA防火墙配置笔记
11-21
CISCO ASA防火墙配置笔记, 文档说明ASA配置实例
acs cisco 查看log_Cisco ASA 5510 防火墙 配置笔记
weixin_39707168的博客
12-21 867
access-list inside_access_in line 2 extended permit ip object-group all anyaccess-group inside_access_in in interface inside6.配置sitetosite之VPNcrypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-h...
Cisco ASA配置笔记
01-16
一份非常实用的关于思科ASA配置笔记
思科防火墙asa5520配置
03-02
思科防火墙的详细配置资料,根据公司的需要为客户配置思科防火墙asa5520.
ASA5520配置实例讲解
07-16
内容比较简单,适合完全的菜鸟级别的人物,就防火墙的一个配置实例,对每一个配置项进行注释
ASA防火墙之多模式防火墙j介绍及包归类
Stephen_jj的博客
05-11 1057
多模式防火墙的介绍及包归类 本篇讲多模式防火墙(multiple)的基本内容和防护墙对数据包的三种分类,ASA防火墙能够划分多个虚拟的防火墙,这里我们就称做子防火墙,而每个子墙都有自己的接口和安全策略,不同的子墙之间互不影响,但是子墙可以共享接口,也就说同一个的接口可以分配给不同的子墙。 子墙的配置文件 多模模式的切换 mode multiple //切换到多模模式。 敲上上面的命令,则会创建一个名为admin的子墙,单模模式的running configuration 将会转换为system conf
ASA防火墙的网管方式ACL配置实例
Stephen_jj的博客
04-26 2820
ASA防火墙的网管方式ACL配置实例 上篇讲了ASDM的使用,那本篇就讲一下命令模式的配置ASA防火墙的网络管理以及ACl配置ASA防火墙的网管方式 拓扑 1、telnet 需求 inside区域允许网段192.168.150.0/24通过telnet访问ASA,并且使用本地数据库认证 ASA(config)#telnet 192.168.150.0 255.255.255.0 insid...
ASA访问控制列表与穿越用户认证_03
weixin_33882443的博客
06-12 399
访问控制列表ACL ACL可用于接口,也有全局的 接口访问控制列表只能控制穿越流量(session连接除外)所有到ASA终结的流量,被不同的管理访问列表控制(如:ssh 0 0 DMZ)ASA发起的都被允许ASA配置相同优先级的acl是将原来的挤下去,路由器是直接替换接口规则和安全默认:outbound(高->低)允许,inb...
cisco asa学习笔记
OceanWaves1993的博客
11-30 846
cisco asa学习笔记
思科---防火墙asa5520配置笔记
weixin_33810006的博客
01-31 1829
一、防火墙的动态pat配置 Object network (inside)名称 //设置对象网络名称 Subnet 网段 掩码 //设置网段 Nat (inside,outside)指定接口方向 dynamic 外网ip 或interface //设置nat方向为inside区域到outside区域,动态转换ip为外网ip或外网端口ip(不能与防火墙网关地址相同) 二、Show xlate ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值