ASA配笔记.docVIP

ASA5505配置笔记一、常用基本功能配置实验升级IOSASA5505#copy tftp flash应用新IOSASA5505(config)# boot system flash:asa902-k8.binASA5505(config)# asdm image flash:/asdm-602.binASA5505(config)# exitASA5505#reload重启后按ESC键进入 RMMON1boot 引导即可配置IP地址 ASA5505(config)# interface E0/0 ASA5505(config-if)# no shutdown ASA5505(config)#interface vlan 1 ASA5505(config-if)# nameif inside ASA5505(config-if)#end开启ASDM功能配置ASA5505(config)# username test password test privilege 15 //创建15级帐户ASA5505(config)# http server enable //开启http serverASA5505(config)# http 9 55 inside //设定http的访问用户PPPoE自动拔号设置 ASA5505(config)# vpdn group hangzhou request dialout pppoeASA5505(config)# vpdn group hangzhou localname hzhzshuangquanASA5505(config)# vpdn group hangzhou ppp authentication papASA5505(config)# vpdn username hzhzshuangquan password *********ASA5505(config)# mtu outside 1492ASA5505(config-if)# interface Vlan2ASA5505(config-if)# nameif outisdeASA5505(config-if)# security-level 0ASA5505(config-if)# ip address pppoe setroute配置基于端口的NAT (PAT) ASA5505(config)# global (outisde) 111 interfaceASA5505(config)# nat (inside) 111 配置DHCP服务器 ASA5505(config)# dhcpd address 20-40 insideASA5505(config)# dhcpd dns 6 interface insideASA5505(config)# dhcpd enable inside设定允许内网机器ping 通外网的地址 ASA5505(config)# policy-map global_policy ASA5505(config-pmap)# class inspection_defaultASA5505(config-pmap)# inspect icmp单IP限速ASA5505(config)# access-list test extended permit ip any host 9ASA5505(config)# class-map testASA5505(config-cmap) # match access-list testASA5505(config-cmap) # exitASA5505(config)# policy-map testASA5505(config-pmap)# class testASA5505(config-pmap-c)# police output 100000 18750 ASA5505(config-pmap-c)# exitASA5505(config-pmap)# class class-defaultASA5505(config-pmap)# exitASA5505(config)# service-policy test interface inside二、各种VPN功能配置实验(命令行模式)1、Easy-VPN 服务端配置 1）创建vpn客户端登陆用户名及密码Cisco ASA5505 Remote VPN Configuration2007-09-07 00:27最近调试一台5505，感觉很不顺当，按照官方的快速配置文档一路走下来照样不能正常运转。。为了记录也为了使大家少走弯路，把配置文件留下来提供参