asa想必大家都不陌生,不过我还是想在这说说我个人对asa的理解,之前的asa(PIX)有很多功能不支持,但下一代防火墙(ASA)相比之前的老版本有了相当大的改进,像之前的不可以telnet,不可以使用tab键(tab,键对我们日常配置的时候,相当有用,可以帮助我们快速输入,可以提醒我们记不全的单词<命令词>等),下来就说说ASA的一些基本特性:

1、在asa中不可以使用接口做静态路由的出口,只可以用下一跳地址作为出口

2、asa是不可以在OUTSIDE口上使用telnet,即便是有这样的命令,但是还是不能进行telnet操作。

3、asa可以在inside口上使用telnet,当没有设置passwd密码时,只要有enable密码,那么在telnet远程密码提示窗口就可以使用enable密码进入,当提示enable密码时,再输入一次即可以进入。当有passwd密码时,那么在telnet远程密码提示窗口就必需使用passwd密码,而enable密码提示窗口还是用enable密码进入。

4、asa可以建立多个不同的区域,这些不能使用相同的security-level,否则相同security-level之间是不可以相通的,即便是做了允许策略。

请期待等待后续加载……