CISCO+ASA+5520配置文件参考(含命令说明)CISCO+ASA+5520配置文件参考(含命令说明).pdf

CD-ASA5520# show run : Saved : ASA Version 7.2(2) ! hostname CD-ASA5520 给防火墙命名 domain-name default.domain.invalid 定义工作域 enable password 9jNfZuG3TC5tCVH0 encrypted 进入特权模式的密码 names dns-guard ! interface GigabitEthernet0/0 内网接口： duplex full 接口作工模式：全双工，半双，自适应 nameif inside 为端口命名 ：内部接口inside security-level 100 设置安全级别 0~100 值越大越安全 ip address 设置本端口的IP地址 ! interface GigabitEthernet0/1 外网接口 nameif outside 为外部端口命名 ：外部接口outside security-level 0 ip address 22 IP地址配置 ! interface GigabitEthernet0/2 nameif dmz security-level 50 ip address ! interface GigabitEthernet0/3 shutdown no nameif no security-level no ip address ! interface Management0/0 防火墙管理地址 shutdown no nameif no security-level no ip address ! passwd 2KFQnbNIdI.2KYOU encrypted ftp mode passive clock timezone CST 8 dns server-group DefaultDNS domain-name default.domain.invalid access-list outside_permit extended permit tcp any interface outside eq 3389 访问控制列表 access-list outside_permit extended permit tcp any interface outside range 30000 30010 允许外部任何用户可以访问outside 接口的30000-30010的端口。 pager lines 24 logging enable 启动日志功能 logging asdm informational mtu inside 1500 内部最大传输单元为1500字节 mtu outside 1500 mtu dmz 1500 ip local pool vpnclient -00 mask 定义一个命名为vpnclient的IP地址池,为 remote用户分配IP地址 no failover icmp unreachable rate-limit 1 burst-size 1 asdm image disk0:/asdm-522.bin no asdm history enable arp timeout 14400 arp空闲时间为14400秒 global (outside) 1 interface 由于没有配置NAT 故这里是不允许内部用户上INTERNET static (dmz,outside) tcp interface 30000 30000 netmask 55 端口映射 可以解决内部要公布的服务太多，而申请公网IP少问题。 static (dmz,outside) tcp interface 300