ASA5500笔记.docVIP

ASA5500 7.2版本之学习笔记 1.默认http配置 (management口) 可以用SDM访问进行图形化配置 interface management 0/0 ip address nameif management security-level 100 no shutdown asdm logging informational 100 asdm history enable http server enable http management dhcpd address -54 insidet dhcpd dns 7 7 interface inside dhcpd lease 3600 dhcpd ping_timeout 750 dhcpd enable insdie PIX515/E interface ethernet 1 ip address nameif management security-level 100 no shutdown asdm logging informational 100 asdm history enable http server enable http management telnet inside ssh outside ssh version2 console 0 telnet timeout 30 ssh timeout 30 dhcpd address -54 management dhcpd dns 7 7 interface management dhcpd lease 3600 dhcpd ping_timeout 750 dhcpd enable management no nat (inside) 1 清除NAT write erase 清除startconfig clear config all 清除所有的配置 2.multiple context不支持的特性:VPN 和 dynamic routing protocols和mutlicast.在从single context转到mutliple context,startconfig是不被保存的,如果需要你应该备份它会生成两个新的文件:tartconfig和dmin.cfg,原来的running-config更名为old_running.cfg hostname(config)# ode multiple 如果需要从多文本模式变成单文本模式,你可能想把先头的运行文件恢复回来,因为在多文本模式下很多东西是不支持单文本的,执行以下命令: hostname(config)# copy flash:old_running.cfg startup-config hostname(config)# ode Single 3. 5505自适应防火墙配置PORT和VLAN. 5505是不支持 subinterface的E6/7端口是POE端口,支持IP Phones and wires access point 4.同样安全级别的接口之间默认是不允许相互传输数据的,可以使用如下命令来打开这个开关:hostname(config)# same-security-traffic permit inter-interface 5.5500系列防火墙默认的登陆密码是cisco,你可以使用password xxxx来修改这个密码 配置特权密码:enable password xxxxx 6.防火墙路由配置:静态路由 RIP OSPF 在同一[接口]支持负载均衡三条:The security appliance supports up to three equal cost routes on the same interface for load balancing. hostname(config)# route if_name dest_ip mask gateway_ip [distance] 静态路由 hostname(config)# route outside 0 0 192.168.1 1 默认路由 静态路由追踪:即当主线路断开的情况下(即下一跳不可用的时候),移去主静态路由,把备份路由启起来进行热备,如果不配置,主静态路由会一 直存在于路由表之中 hostname(config)# sla monitor sla_id 定义一个sla ID hostname(config-sla-monitor)# type echo protocol ipIcmpEcho target_ip interface if_name 定