刚好有几台erase all 的砖头防火墙,这里以asa5506x为例
开机因为没有操作系统及配置文件,所以直接是进入rommon模式,在这个模式下可以按help 来看一下可以设置的命令。
一般需要有以下 set 设置参数, set sync是保存设置。
server 安装了tftp 服务的ip
ip 设置 mgnt 管理口的ip
file 设置tftp 根目录下的系统镜像
用set 查看一个配置
ADDRESS=192.168.8.254
SERVER=192.168.8.10
IMAGE=asa984-25-lfbff-k8.SPA
运行sync保存设置
tftpdnld
会从spa的镜像启动机器。
启动后可以做一些简单的设置,
记得 写 boot system disk0:/asa992-lfbff-k8.SPA下次系统 启动能正常进入。
最后保存。
导入asdm
copy tftp: disk0: 向导把asdm-7141-48 下载到flash里
asdm image disk0:/asdm-7141-48.bin
http server enable
http 192.168.8.0 255.255.255.0 management
启动管理口的asdm功能,后续就可以通过访问https://192.168.8.254来进入图形界面管理asa
一般操作
1。设置inside 口及internet 口 (图表界面里点,喜欢命令也可以管理口进去输入)
2。开启inside口的asdm访问功能。
3。开启inside 口的ssh .3.1-mangement access-》asdm/https/telnet/ssh里增加 其中ipaddress是允许访问的源。3.2 users/AAA -> AAA access 勾选ssh 3.3certificat management-> identity crtificates 里新增加证书。当然用户密码也需要提前创建。
后续就是做nat 跟ACl. 做nat可以在创建对象时设置这样基本配置就算完成。