cisco ASA5510防火墙配置

最新推荐文章于 2014-11-19 20:51:52 发布

offbye

最新推荐文章于 2014-11-19 20:51:52 发布

阅读量5.8k

点赞数

CC 4.0 BY-SA版权

分类专栏： linux服务器相关文章标签： cisco 防火墙 authentication timezone interface server

本文链接：https://blog.youkuaiyun.com/offbye/article/details/4956460

linux服务器相关专栏收录该内容

20 篇文章

订阅专栏

本文档提供详细的ASA5510防火墙配置步骤，包括通过console连接、设置主机名与时区、内外部接口配置、用户认证及VPNs等关键操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

ASA5510 配置手册
使用console连接线登录方法
1.使用cisco专用com连接线，连接设备的console口和计算机com口

2.使用超级终端或secureCRT软件连接设备
串行选项：波特率：9600 数据位：8 奇偶校验：无停止位：1 数据流控制: RTS/CTS

3.输入en,提示输入密码
show run 查看设备当前配置
configure ter 进入配置模式，输入前提示设备名(config)#

1. 设置主机名：
<config>#hostname szhndasa
2. 设置时区：
szhndasa<config>#clock timezone EST 7
3. 设置时钟：
Szhndasa#clock set 15:45:30 28 FEB 2008
4. 配置内接口 IP
Szhndasa<config>#int Ethernet 0/0
Szhndasa<config-if>#nameif inside
Szhndasa<config-if>#security-level 100
Szhndasa<config-if>#ip address 192.168.55.254 255.255.255.0
5 配置外部接口IP
Szhndasa<config>#int Ethernet 0/1
Szhndasa<config-if>#nameif outside
Szhndasa<config-if>#security-level 0
Szhndasa<config-if>#ip address 210.X.X.X 255.255.255.248
6.配置用户名和密码
Szhndasa<config>#username admin password ********* encrypted
privilege 15 注：15 表示有最高权限
7.配置HTTP 和TELNET
Szhndasa<config>#aaa authentication telnet console LOCAL
Szhndasa<config>#http server enable
Szhndasa<config>#http 192.168.55.0 255.255.255.0 inside
Szhndasa<config>#telnet 192.168.55.0 255.255.255.0 inside
8.配置site to site vpn
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer 210.75.1.X
crypto map outside_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map 20 set nat-t-disable
crypto map outside_map interface outside
注：还可通过http 方式用ASDM 管理软件图形化配置ASA