1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 通信/网络

CISCO5520配置手册1完整版.doc

CISCO5520配置手册1完整版.doc

    1. 1、本文档共14页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    第PAGE页

    CD-ASA5520#showrun

    :Saved

    :

    ASAVersion7.2(2)

    !

    hostnameCD-ASA5520????????????????????????????//定义工作域??

    enablepassword9jNfZuG3TC5tCVH0encrypted??//进入特权模式的密码

    names

    dns-guard

    !

    interfaceGigabitEthernet0/0????????//内网接口:

    duplexfull????????????????????//接口作工模式:全双工,半双,自适应??????

    nameifinside????????????????//为端口命名:内部接口inside

    security-level100??????????????????//设置本端口的IP地址

    !

    interfaceGigabitEthernet0/1????????//外网接口

    nameifoutside????????????????//为外部端口命名:外部接口outside

    security-level0

    ipaddress22//IP地址配置

    !

    interfaceGigabitEthernet0/2

    nameifdmz

    security-level50

    ipaddress

    !????????

    interfaceGigabitEthernet0/3

    shutdown

    nonameif

    nosecurity-level

    noipaddress

    !

    interfaceManagement0/0??????????//防火墙管理地址

    shutdown

    nonameif

    nosecurity-level

    noipaddress

    !

    passwd2KFQnbNIdI.2KYOUencrypted

    passive??????

    clocktimezoneCST8

    dnsserver-groupDefaultDNS

    domain-namedefault.domain.invalid

    access-listoutside_permitextendedpermittcpanyinterfaceoutsideeq3389??

    //访问控制列表

    access-listoutside_permitextendedpermittcpanyinterfaceoutsiderange3000030010

    //允许外部任何用户可以访问outside接口的30000-30010的端口。

    pagerlines24

    loggingenable????????//启动日志功能

    loggingasdminformational

    mtuinside1500????????内部最大传输单元为1500字节

    mtuoutside1500

    mtudmz1500

    iplocalpoolvpnclient-00mask

    //定义一个命名为vpnclient的IP地址池,为remote用户分配IP地址

    nofailover

    icmpunreachablerate-limit1burst-size1

    asdmimagedisk0:/asdm-522.bin

    noasdmhistoryenable

    arptimeout14400??????//arp空闲时间为14400秒

    global(outside)1interface//由于没有配置NAT故这里是不允许内部用户上INTERNET

    static(dmz,outside)tcpinterface3000030000netmask55

    //端口映射可以解决内部要公布的效劳太多,而申请公网IP少问题。

    static(dmz,outside)tcpinterface3000130001netmask55

    //把dmz区30002映射给外部30002端口上。

    static(dmz,outside)tcpinterface3000230002netmask55

    static(dmz,outside)tcpinterface3000330003netmask55

    static(dmz,outside)tcpinterface3

    您可能关注的文档

    最近下载

    文档评论(0)

    183****1225 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >