本人在项目中已经两次接触到思科5500系列防火墙的配置应用了,根据项目的需求不同,详细的配置也不一样,因此汇总了一个通用版本的思科5500系列防火墙的配置,不详之处,请各位大虾给予指点,谢谢!
CD-ASA5520# show run
: Saved
:
ASA Version 7.2(2)
!
hostname CD-ASA5520 //给防火墙命名
domain-name default.domain.invalid //定义工作域
enable password 9jNfZuG3TC5tCVH0 encrypted // 进入特权模式的密码
names
dns-guard
!
interface GigabitEthernet0/0 //内网接口:
duplex full //接口作工模式:全双工,半双,自适应
nameif inside //为端口命名 :内部接口inside
security-level 100 //设置安全级别 0~100 值越大越安全
ip address 192.168.1.1 255.255.255.0 //设置本端口的IP地址
!
interface GigabitEthernet0/1 //外网接口
nameif outside //为外部端口命名 :外部接口outside
security-level 0
ip address 202.98.131.122 255.255.255.0 //IP地址配置
!
interface GigabitEthernet0/2
nameif dmz
security-level 50
ip address 192.168.2.1 255.255.255.0
!
interface GigabitEthernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0 //防火墙管理地址
shutdown
no nameif
no security-level
no ip address
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
clock timezone CST 8
dns server-group DefaultDNS
domain-name default.domain.invalid
access-list outside_permit extended permit tcp any interface outside eq 3389
//访问控制列表
access-list