ASA8.4(x)连接一个内部网络对互联网配置示例.PDF

下载文档

74
0
约7.53千字
约 8页
2017-12-24 发布于天津
举报
版权申诉
保障服务

ASA8.4(x)连接一个内部网络对互联网配置示例.PDF

1、本文档共8页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

ASA 8.4(x)连接一个内部网络对互联网配置示例目录简介先决条件要求使用的组件配置网络图 ASA 8.4配置路由器配置 ASA 8.4和新配置验证连接 Syslog NAT转换(Xlate) 故障排除数据包追踪器捕获相关信息简介本文描述如何设置Cisco可适应安全工具(ASA)有版本8.4(1)的为在一个内部网络的使用。请参阅 PIX/ASA：连接与互联网配置示例的一个内部网络在ASA的相同的配置的与版本8.2和以下。先决条件要求本文档没有任何特定的前提条件。使用的组件本文档中的信息根据与版本8.4(1)的ASA。本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您是在真实网络上操作，请确保您在使用任何命令前已经了解其潜在影响。配置本部分提供有关如何配置本文档所述功能的信息。注意：要查找有关本文档中所使用的命令的详细信息，请使用命令查找工具（仅限注册用户）。网络图本文档使用以下网络设置：注意：此配置中使用的 IP 编址方案在 Internet 上不可合法路由。这些地址是在实验室环境中使用的 RFC 1918 地址。 ASA 8.4配置本文档使用以下配置：路由器配置 ASA 8.4和新配置路由器配置 Building configuration... Current configuration: ! version 12.4 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R3640_out ! ! username cisco password 0 cisco ! ! ! ! ip subnet-zero ip domain-name ! isdn voice-call-failure 0 ! ! interface Ethernet0/1 ip address 25 24 no ip directed-broadcast ! ip classless no ip http server ! ! line con 0 exec-timeout 0 0 length 0 transport input none line aux 0 line vty 0 4 password ww login ! end ASA 8.4和新配置 ASA#show run : Saved : ASA Version 8.4(1) ! hostname ASA enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted names ! ! Configure the outside interface. ! interface GigabitEthernet0/0 nameif outside security-level 0 ip address 26 24 ! Configure the inside interface. ! interface GigabitEthernet0/1 nameif inside security-level 100 ip address ! interface GigabitEthernet0/2 shutdown no nameif no security-level no ip address ! interface GigabitEthernet0/3 shutdown no nameif no security-level no ip address ! interface Management0/0 shutdown no nameif no security-level no ip address management-only ! boot system disk0:/asa841-k8.bin ftp mode passive ! ! Creates an object called OBJ_GENERIC_ALL. ! Any host IP