【Cisco】ASA

※ASA 無介面觀念，故可隨時使用"show "的指令，不須在前面再加"do"

檢視ASA介面狀態
#show interface outside

清除目前ASA的設定值
#write erase

重啟設備
#reload

儲存設定值
#write memory

定義介面
(config)#interface ethernet number

定義介面名稱
(config-if)#nameif Outside,Inside,DMZ

定義介面安全等級，100為最高等級
(config-if)#sceurity-level (0-100)

定義內網做NAT轉換
(config)#nat (inside) (0-2147483647) (IP or access-list)

※數字0 表示不做NAT，數字1 以上做NAT
例:
nat (inside) 0 access-list nonat
nat (inside) 1 0.0.0.0 0.0.0.0

允許ICMP通過
#access-list Out_ACL extenden permit icmp any any

螢幕顯示的行數設定
#pager line 24

接口的MTU設定
#mtu Outside 1500
#mtu Inside 1500

關閉ASDM歷史追縱
#no asdm history enable

ARP 失效時間
#arp timeout 14400

在Outside端口套用Out_ACL
#access-group Out_ACL in interface Outside

外部NAT轉換 _靜態
#static (inside，outside) 218.25.38.140 192.168.0.222
轉換為 inside IP 192.168.0.222 及 outside IP 218.25.38.140

定義ASA之路由
#route outside 0.0.0.0 0.0.0.0 201.1.8.3 1
#route inside 10.0.0.0 255.0.0.0 10.10.25.254 1
#route management 10.10.49.86 255.255.255.255 10.10.24.254 1

---------------------------------------------------------------------------------------------------------------------------------
static (inside,outside)
從inside到outside
對來源IP進行轉換
   or
從outside到inside
對目的IP進行轉換
※允許從非安全區訪問安全區，安全區訪問非安全區會隱蔽安全區IP

static (outside,inside)
從inside到outside
對目的IP進行轉換
   or
從outside到inside
對來源IP進行轉換
※允許將非安全區的IP轉換為安全區內的IP

鵝

mini鵝的天地

鵝發表在痞客邦留言(0) 人氣(2,800)

[20/09/30] CCNA new hand 於文章「【CCNA】VLAN 透過 Router...」留言：
請問兩邊Fa0/1 的設定是甚麼呢?...
[20/03/19] jjj 於文章「【Cisco】DR\BDR...」留言：
不是個Area選一個，應該是各網段選一個 ...
[20/02/24] Chin 於文章「【Cisco】VPC-Virtual P...」留言：
謝謝版主分享。末學向您請教：在概念上，vPC類似HA(H...
[18/11/21] Jonathan 於文章「【Cisco】VPC-Virtual P...」留言：
Thanks for your information. ...
[18/09/15] arduwe 於文章「【教學】VB.net 2010 聲音檔播...」留言：
wooowww ! good www.istanbulnak...
[18/03/20] 訪客於文章「【美食】大園美食清單...」留言：
簡餐廳看飛機的有新的店呦中正東路全國電子樓上店名10...
[17/12/09] oak1kao 於文章「【CCNA】OSPF的設定...」發表了一則私密留言
[17/07/20] addy 於文章「【Cisco】ASA 5500 密碼重置...」留言：
這一篇真的是對我有很大的幫助，我接手的asa 沒有留帳號密碼...
[17/03/09] lydia 於文章「【教學】線上流程圖建構_Diagraml...」留言：
請問這可以保留在線上雲端，繼續編輯嗎？還是只能匯出而已？...
[17/01/05] 訪客於文章「【教學】網頁被綁架的解決方法...」留言：
我用360掃毒一下就幫我解決了非常方便又好安裝...

mini鵝的天地

小小網管工程師
Cisco相關筆記 & 電腦教學知識

【Cisco】ASA

文章分類

網路設備筆記 (5)

星座&心測 (2)

好康&分享 (5)

近期文章

最新迴響

問卷賺小錢

~

參觀人氣

mini鵝的天地

小小網管工程師 Cisco相關筆記 & 電腦教學知識

【Cisco】ASA

文章分類

網路設備筆記 (5)

星座&心測 (2)

好康&分享 (5)

近期文章

最新迴響

問卷賺小錢

~

參觀人氣

小小網管工程師
Cisco相關筆記 & 電腦教學知識