Cisco ASA命令总结.pdf

Cisco ASA 命令总结 Cisco ASA 命令总结 2014-12-11 思科企业网络 阅读 609 1.清除现有所有配置 ： clear co figure all 2.基础配置 wr 保存配置 host ame asa 主机名 e able password xxxxx 特权密码 passwd xxxxx 远程密码 3.设置网卡 i terface GigabitEther et0/0 ameif outside security-level 0-100 duplex full speed 100 ip address 88 o shutdow 4.设置ssh 录 ： ssh outside ssh i side ssh timeout 30 aaa authe ticatio ssh co sole LOCAL 设置SSH使用本地用户认证 user ame xxx password xxx 添加一个本地用户admi ,并为其设置密码,同样可以更改密码 show aaa local user 查看当前本地用户 5.默认路由设置 ： route outside-1 124.xx.xx.193 1 124.xx.xx.193 为运营商的给的网关 6.nat 设置 ： 静态 at ： host ame(co fig)# obj ect etwork myWebServ 定义一个obj ect host ame(co fig- etwork-obj ect)# host 7 此为内网需要映射出去的Ip host ame(co fig- etwork-obj ect)# at (i side,outside) static 209.xx.xx.10 动态 at ： host ame(co fig)# obj ect etwork myNatPool 定义一个obj ect,这个特殊地方是个Ip池 host ame(co fig- etwork-obj ect)# ra ge 209.xx.201.20 209.xx.201.30 ip池范围 host ame(co fig)# obj ect etwork myI sNet 定义一个内网的obj ect host ame(co fig- etwork-obj ect)# sub et 内网地址范围 host ame(co fig- etwork-obj ect)# at (i side,outside) dy amic myNatPool 或者 at (i side,outside-1) dy amic i terface host ame(co fig)# obj ect etwork myWebServ 定义一个web服务器的obj ect host ame(co fig- etwork-obj ect)# host 209.xx.xx.12 这里和静态 at 不同是外网Ip host ame(co fig- etwork-obj ect)# at (outside,i side) static 0 注意括号里面i side 和outside 变换了位置 端口 at ： host ame(co fig)# obj ect etwork FTP_SERVER 定义一个obj ect host ame(co fig- etwork-obj ect)# host 7 此为内网Ip host ame(co fig- etwork-obj ect)# at (i side,outside) static 209.xx.xx.3 service tcp ftp ftp 对应外网Ip 7.ACL 设置 ：在ASA上配置ACL有两个作用 ：一是允许入站连接 ；二是控制出战连接的流量 标准ACL ： asa （co fig ）#access-list acl- ame [sta drad] {pe