《CCNP安全防火墙642-618认证考试指南》——2.5节出厂默认配置

本节书摘来自异步社区《CCNP安全防火墙642-618认证考试指南》一书中的第2章，第2.5节出厂默认配置，作者【美】David Hucaby , Dave Garneau , Anthony Sequeira，更多章节内容可以访问云栖社区“异步社区”公众号查看

2.5 出厂默认配置
CCNP安全防火墙642-618认证考试指南
当ASA初次启动后，设备将以出厂默认配置或初始化配置来运行。虽然出厂默认配置的内容相对简单，但却为ASA设备连接到PC进行管理提供了必要的准备支持。

出厂默认配置将为设备开启如下的基本功能。

将一个接口设置为受保护的“management”接口，用于连接PC进行管理。
在管理接口开启DHCP服务，为PC自动分配IP地址。
在管理接口开启HTTP服务，允许PC通过基于Web的ASDM会话对ASA的TCP端口443进行HTTPS访问。
出厂默认配置将管理接口的地址指定为192.168.1.1，子网掩码为255.255.255.0。DHCP服务将使用192.168.1.2～192.168.1.254的地址范围进行地址分配，HTTP服务被允许来自于管理网络内192.168.1.0/24的设备的访问，并建立ASDM会话。

ASA 5510或更高平台出厂默认配置总是将Management0/0物理接口配置为管理网络接口，如图2-7上半部分所示。由于ASA 5505没有专用管理接口，因此将VLAN 1作为安全“inside”网络，并将Ethernet0/1到0/7划分到VLAN 1内。

ASA 5505通常用于小型工作环境且使用宽带连接到Internet服务提供商（ISP），因此ASA 5505的默认配置为其从inside网络到outside网络提供了基本的连通性，如图2-7下半部分所示。Ethernet0/0接口连接到outside网络并映射到VLAN 2中。ASA设备的outside接口配置成使用DHCP服务动态地请求IP地址，另外，连接在inside网络的设备穿越ASA设备去往outside网络时将执行IP地址转换。

在配置模式中输入命令configure factory-default，可以随时将ASA设备恢复到出厂默认配置。注意，该命令会立即生效且不会进行额外的确认询问，如例2-8所示。如果通过远程方式连接到ASA设备，如Telnet、SSH或ASDM，那么输入该命令将会终止当前的远程会话。因此，只能在使用Console端口连接到ASA设备时才启用该命令。