ASA5510 配置手册
2010-12-23 14:52
ASA5510 配置手册
使用 console 连接线登录方法
1.使用 cisco 专用 com 连接线,连接设备的 console 口和计算机 com 口
2.使用超级终端或 secureCRT 软件连接设备
串行选项:波特率:9600 数据位:8 奇偶校验:无停止位:1 数据流控制: RTS/CTS
3.输入 en,提示输入密码
show run 查看设备当前配置
configure ter 进入配置模式,输入前提示设备名(config)#
1. 设置主机名:
<config>#hostname szhndasa
2. 设置时区:
szhndasa<config>#clock timezone EST 7
3. 设置时钟:
Szhndasa#clock set 15:45:30 28 FEB 2008
4. 配置内接口IP
Szhndasa<config>#int Ethernet 0/0
Szhndasa<config-if>#nameif inside
Szhndasa<config-if>#security-level 100
Szhndasa<config-if>#ip address 192.168.55.254 255.255.255.0
5 配置外部接口 IP
Szhndasa<config>#int Ethernet 0/1
Szhndasa<config-if>#nameif outside
Szhndasa<config-if>#security-level 0
Szhndasa<config-if>#ip address 210.X.X.X 255.255.255.248
6.配置用户名和密码
Szhndasa<config>#username admin password ********* encrypted
privilege 15 注:15 表示有最高权限
7.配置 HTTP 和 TELNET
Szhndasa<config>#aaa authentication telnet console LOCAL
Szhndasa<config>#http server enable
Szhndasa<config>#http 192.168.55.0 255.255.255.0 inside
Szhndasa<config>#telnet 192.168.55.0 255.255.255.0 inside
8.配置 site to site vpn
crypto map outside_map 20 match address outside_cryptomap_20_1
crypto map outside_map 20 set pfs
crypto map outside_map 20 set peer 210.75.1.X
crypto map outside_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map 20 set nat-t-disable
crypto map outside_map interface outside