ASA5506-从0开始

最新推荐文章于 2023-07-25 11:15:24 发布
最新推荐文章于 2023-07-25 11:15:24 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011420441/article/details/112310767
版权

刚好有几台erase all 的砖头防火墙,这里以asa5506x为例

开机因为没有操作系统及配置文件,所以直接是进入rommon模式,在这个模式下可以按help 来看一下可以设置的命令。

一般需要有以下 set 设置参数, set sync是保存设置。

server 安装了tftp 服务的ip

ip 设置 mgnt 管理口的ip

file 设置tftp 根目录下的系统镜像

用set 查看一个配置

ADDRESS=192.168.8.254

SERVER=192.168.8.10

IMAGE=asa984-25-lfbff-k8.SPA

运行sync保存设置

tftpdnld

会从spa的镜像启动机器。

启动后可以做一些简单的设置,

记得 写 boot system disk0:/asa992-lfbff-k8.SPA下次系统 启动能正常进入。

最后保存。

 

导入asdm

copy tftp: disk0: 向导把asdm-7141-48 下载到flash里

asdm image disk0:/asdm-7141-48.bin

http server enable

http 192.168.8.0 255.255.255.0 management

启动管理口的asdm功能,后续就可以通过访问https://192.168.8.254来进入图形界面管理asa

一般操作

1。设置inside 口及internet 口 (图表界面里点,喜欢命令也可以管理口进去输入)

2。开启inside口的asdm访问功能。

3。开启inside 口的ssh .3.1-mangement access-》asdm/https/telnet/ssh里增加 其中ipaddress是允许访问的源。3.2 users/AAA -> AAA access 勾选ssh 3.3certificat management-> identity crtificates 里新增加证书。当然用户密码也需要提前创建。

 

后续就是做nat 跟ACl. 做nat可以在创建对象时设置这样基本配置就算完成。

 

 

 

 

 

qq25376738
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco路由器防火墙配置命令及实例.pdf
12-04
Cisco路由器防火墙配置命令及实例.pdf
cisco5506-X防火墙
Z2021117的博客
11-13 6079
防火墙命令的几个特点: show命令或者ping命令可以在任何模式下进行 查看防火墙的接口配置:show interface ip brief 查看路由:show route 防火墙默认策略: 高安全级别到低安全级别的流量是放行的 低安全级别到高安全级别的流量是拒绝的 任务要求: 每台路由器与防火墙是可以ping通的 R1给R2发送ICMP数据要收到回包 拓扑需要: 防火墙:5506-x 、路由器:2911 地址规划: ...
思科5505/5506防火墙配置與範例
hu5566798的博客
03-25 4904
使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 串行选项: 波特率:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制: RTS/CTS 登陆设备后,基本配置命令与cisco路由器保持一致. 1. 设置主机名: #hostname ASA5510 2. 设置时区: #clock timezone EST 7 3. 设置时钟: #cloc。
【路由交换】思科5506防火墙三区域互通
baidu_22774701的博客
10-24 4865
思科 5506 inside outside dmz 互通
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host 10.24.11.216 ASA5506X(config-network-object)# nat (inside,outside) static interface service tcp 80 19909 ASA5506X(conf
思科ASA防火墙:静态路由 route
鲍海超
04-07 1643
此时内网ping外网是ping不通的,但是可以远程(因为此时acl管控,等会打开acl就可以了)route + (out是接口名称也就是e0/0)+ 要找的网段 + 子网掩码 + 下一跳。asa接口配置好安全等级配置好nameif接口名称。到防火墙上的全局模式。再到路由器全局模式上。
Firmware for ASA 5506-X, 5506W-X, 5506H-X, 5508-X, and 5516-X.
09-12
Description : Firmware for ASA 5506-X, 5506W-X, 5506H-X, 5508-X, and 5516-X platforms. Release : 1.1.18 Release Date : 06-Oct-2020 FileName : asa5500-firmware-1118.SPA Size : 8.81 MB ( 9241408 bytes)
【思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa982-lfbff-k8.SPA
11-23
【思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa982-lfbff-k8.SPA
【思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa991-lfbff-k8.SPA
01-04
【思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa991-lfbff-k8.SPA 亲测可用
asa9-12-3-12-smp-k8.bin
07-25
Cisco Adaptive Security Appliance Software for the ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X, 5585-X, and ASASM.
cisco ASA5500-X防火墙配置指南
07-18
cisco ASA5500-X配置指南,涉及CDA的安装和配置,以及CX策略,功能认证等,有拓扑
思科模拟器5506防火墙配置_企业办公网络配置不求人之二
weixin_39825722的博客
11-22 6321
企业办公网络中,因对安全性要求较高,防火墙也就成了大部分企业网络中的一个非常重要的网络设备了,防火墙这个词猛一听一种很高大上的感觉,其实配置起来也比较简单,相比较路由器来说,防火墙更侧重于一个防字,对网络中的数据进行各种控制为主。上一篇介绍了企业网络办公网络中的普通路由器和专业路由器的基本配置,分web和命令行进行了注解,现在来看看防火墙的基本配置带防火墙的企业办公网络防火墙的基本配置也还是分为w...
ASA防火墙中端口的互访规则
weixin_33814685的博客
08-26 1265
在ASA防火墙中,基于安全的原因对不同的端口的安全定义也是不一样的。默认规则如下: 1、安全级别低的端口,不能访问安全级别高的端口。如outside接口安全级别为0,不能访问安全级别为100的inside接口。 2、安全级别高的端口,可以访问安全级别低的端口。如inside接口可以访问outside接口。 3、相同安全级别的都够,不可以互访。如定义两个安全级...
cisco ASA5506 pppoe配置
lzw1994607的博客
03-15 8017
cisco ASA5506 pppoe配置命令:1.接口 配置:interface GigabitEthernet1/1 nameif outsid                                          //命名接口 为outside   出口接口 security-level 0                                       //安全等级...
思科模拟器5506防火墙配置_企业办公网络配置不求人之三——端口映射
weixin_39729115的博客
11-21 1535
企业办公网络在除了网络的基本配置外,一般还有其它功能需要配置,比如对外发布网站,发布ERP服务器,发布文件服务器等,这个就需要用到用到端口映射,就是将wan口或地址池中的公网IP的指定端口映射到lan口内的内部服务器上,这样能减少内部服务器暴露在互联网上的风险,只开放对外需要用到的几个端口。外部用户访问内网的服务器上图实际也就是一个端口映射的场景一般路由设备和防火墙设备都是支持端口映射的,所以用起...
ASA思科防火墙:地址nat转换(pat,静态转换)&& (DMZ)
鲍海超
04-10 1837
虽然他们都是转换公网ip了,但是防火墙没有记录,依旧是不让进可以使用acl让200.1.1.1 和 公网 100.1.1.3 服务器进行相互访问。static + (dmze0/2从那个区域,转换到出方向outside e0/0)+ 把那个公网ip + 转换到那个内网ip。nat + (inside接口名称e0/1)+组号+内网网段 + 子网掩码。全部配置好ip, 接口名称,安全等级,asa防火墙配置一个默认路由向外。global +(outside外网名称e0/0)+组号+DMZ区域静态转换到公网。
使用CLI和ASDM配置ASA数据包捕获
liuxiang66666的博客
07-25 470
本文档介绍如何配置Cisco ASA防火墙以使用ASDM或CLI捕获所需数据包。
思科防火墙ASA5506X总是自动重启查看crash日志
gsls200808的专栏
06-19 2843
查看启动时间有没有变化 show ver 结果 Cisco Adaptive Security Appliance Software Version 9.5(2) Device Manager Version 7.5(2) Compiled on Sat 28-Nov-15 00:16 PST by builders System image file is "disk0:/asa952-lfbff-k8.SPA" Config file at boot was "start...
asa983-11-smp-k8.bin download
最新发布
08-11
asa983-11-smp-k8.bin是指CISCO公司的ASA设备的系统映像文件。该文件是ASA设备的操作系统文件,用于设备的引导和运行。 将这个文件下载到设备中,可以更新或安装ASA设备的操作系统版本。下载过程中,需要将asa983-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值