Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf

Cisco ASA5505 防火墙详细配置教程及实际配置案例

interface Vlan2

nameif outside ----------------------------------------对端口命名外端

口

security-level 0 ----------------------------------------设置端口等级

ip address X.X.X.X 255.255.255.224 --------------------调试外网地

址

!

interface Vlan3

interface Ethernet0/0

switchport access vlan 2 ----------------------------------------设置端

口 VLAN 与 VLAN2 绑定

!

interface Ethernet0/1

switchport access vlan 3 ----------------------------------------设置端口

VLAN 与 VLAN3 绑定

!

interface Ethernet0/2

shutdown

!

interface Ethernet0/5

shutdown

!

interface Ethernet0/6

shutdown

!

interface Ethernet0/7

shutdown

!

access-list 102 extended permit icmp any any ------------------

设置 ACL 列表（允许 ICMP 全部通过）

access-list 102 extended permit ip any

any ------------------设置 ACL 列表（允许所有 IP 全部通过）

pager lines 24

mtu outside 1500

mtu inside 1500

icmp unreachable rate-limit 1 burst-size 1

no asdm history enable

arp timeout 14400

route outside 0.0.0.0 0.0.0.0 x.x.x.x 1 ------------------设置

到外网的默认路由

timeout xlate 3:00:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02

timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

timeout uauth 0:05:00 absolute

no snmp-server location

no snmp-server contact

snmp-server enable traps snmp authentication linkup linkdown coldstart

ssh version 2

console timeout 0

!

dhcpd address 192.168.1.100-192.168.1.199

inside ------------------设置 DHCP 服务器地址池

dhcpd dns 211.99.129.210 202.106.196.115 interface

inside ------------------设置 DNS 服务器到内网端口

前几天去客户那调试 CISCO-ASA-5505 设备,第一次摸,跟 PIX 一样,呵呵.没有技术

含量,都是最基本的.其他业务配置暂时没配,会及时更新的.

Cisco ASA5505 配置

cisco, config, telnet, 防火墙, Cisco

1.配置防火墙名

3.配置密码

asa5505(config)# password cisco ------------------远程密码

asa5505(config)# enable password cisco ------------------特权模式密码

4.配置 IP

asa5505(config)# interface vlan 2 ------------------进入 vlan2

asa5505(config-if)# ip address 218.16.37.222 255.255.255.192 ------------------vlan2 配置 IP

asa5505(config)#show ip address vlan2 ------------------验证配置

5.端口加入 vlan

asa5505(config)# interface e0/3 ------------------进入接口 e0/3

asa5505(config-if)# switchport access vlan 3 ------------------接口 e0/3 加入 vlan3

asa5505(config)#mtu inside 1500 ------------------inside 最大传输单元 1500 字节

asa5505(config)#mtu outside 1500 ------------------outside 最大传输单元 1500 字节

asa5505(config)#mtu dmz 1500 ------------------dmz 最大传输单元 1500 字节

7.配置 arp 表的超时时间

asa5505(config)#arp timeout 14400 ------------------arp 表的超时时间 14400 秒

8.FTP 模式

asa5505(config)#ftp mode passive ------------------FTP 被动模式

9.配置域名

asa5505(config)#domain-name Cisco.com

10.启动日志