原创力文档- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第PAGE页
CD-ASA5520#showrun
:Saved
:
ASAVersion7.2(2)
!
hostnameCD-ASA5520????????????????????????????//定义工作域??
enablepassword9jNfZuG3TC5tCVH0encrypted??//进入特权模式的密码
names
dns-guard
!
interfaceGigabitEthernet0/0????????//内网接口:
duplexfull????????????????????//接口作工模式:全双工,半双,自适应??????
nameifinside????????????????//为端口命名:内部接口inside
security-level100??????????????????//设置本端口的IP地址
!
interfaceGigabitEthernet0/1????????//外网接口
nameifoutside????????????????//为外部端口命名:外部接口outside
security-level0
ipaddress22//IP地址配置
!
interfaceGigabitEthernet0/2
nameifdmz
security-level50
ipaddress
!????????
interfaceGigabitEthernet0/3
shutdown
nonameif
nosecurity-level
noipaddress
!
interfaceManagement0/0??????????//防火墙管理地址
shutdown
nonameif
nosecurity-level
noipaddress
!
passwd2KFQnbNIdI.2KYOUencrypted
passive??????
clocktimezoneCST8
dnsserver-groupDefaultDNS
domain-namedefault.domain.invalid
access-listoutside_permitextendedpermittcpanyinterfaceoutsideeq3389??
//访问控制列表
access-listoutside_permitextendedpermittcpanyinterfaceoutsiderange3000030010
//允许外部任何用户可以访问outside接口的30000-30010的端口。
pagerlines24
loggingenable????????//启动日志功能
loggingasdminformational
mtuinside1500????????内部最大传输单元为1500字节
mtuoutside1500
mtudmz1500
iplocalpoolvpnclient-00mask
//定义一个命名为vpnclient的IP地址池,为remote用户分配IP地址
nofailover
icmpunreachablerate-limit1burst-size1
asdmimagedisk0:/asdm-522.bin
noasdmhistoryenable
arptimeout14400??????//arp空闲时间为14400秒
global(outside)1interface//由于没有配置NAT故这里是不允许内部用户上INTERNET
static(dmz,outside)tcpinterface3000030000netmask55
//端口映射可以解决内部要公布的效劳太多,而申请公网IP少问题。
static(dmz,outside)tcpinterface3000130001netmask55
//把dmz区30002映射给外部30002端口上。
static(dmz,outside)tcpinterface3000230002netmask55
static(dmz,outside)tcpinterface3000330003netmask55
static(dmz,outside)tcpinterface3
您可能关注的文档
最近下载
- 日立电梯LGE无机房乘客电梯电气规格表电气原理图纸K3500415(2018-8).pdf
- 制药工程制图习题集(第二版)于颖_课后习题答案解析.pdf
- 水表计量检定站被授权水表检定资格.doc VIP
- 万圣节英语习俗介绍.ppt VIP
- 《JTS 120-1-2018 跨越和穿越航道工程航道通航条件影响评价报告编制规定》.pdf
- 2023-2024学年人教PEP版六年级上册英语期中测试卷 (含答案).pdf
- Halloween万圣节英介绍.ppt VIP
- 学生心理健康辅导记录表(18篇).pdf
- 2024-2025学年初中英语六年级上册(2024)沪教版(五四学制)(2024)教学设计合集.docx
- 2024年大学各专业就业率情况和分析研究.pdf
文档评论(0)