cisco防火墙配置规范手册v1内容摘要:
................................................................ 20 配置 LANBASED ACTIVE/STANDBY FAILOVER.................................................................................................................................. 20 配置 Primary Unit ............................................................................................................................................................. 20 配置 Secondary Unit ......................................................................................................................................................... 21 配置 LANBASED ACTIVE/ACTIVE FAILOVER ................................................................................................................................... 21 配置 Primary Unit ............................................................................................................................................................. 21 配置 Secondary Unit ......................................................................................................................................................... 22 配置 NAT.......................................................................................................................................................................................... 22 配置 NAT control................................................................................................................................................................ 22 配置动态 NAT 或 PAT ........................................................................................................................................................... 23 配置静态 NAT......................................................................................................................................................................... 23 第 4 页 共 36 页 配置 ACL ................................................................................................................................................................................. 24 4 防火墙基本故障处理方法 ............................................................................................................................................... 24 防火墙 IOS 版本升级 ..................................................................................................................................................................... 24 升级软件 ................................................................................................................................................................................................. 24 配置备份 .......................................................................................................................................................................................... 24 恢复配置 .......................................................................................................................................................................................... 25 配置 SSH 访问 ................................................................................................................................................................................. 25 密码 恢复 .......................................................................................................................................................................................... 25 日志服务 .......................................................................................................................................................................................... 34 发送 SYSLOG 信息到 SYSLOG 服务器 .............................................................................................................................................. 35 1 防火墙硬件介绍 ASA5505 防火墙 ASA5510 防火墙 ASA5520 防火墙 第 5 页 共 36 页 ASA5540 防火墙 ASA5550 防火墙 ASA5580 防火墙 第 6 页 共 36 页 2 防火墙性能参数 第 7 页 共 36 页 第 8 页 共 36 页 第 9 页 共 36 页 说明: 本文面系统后台网络安全工程,下述的网络设备配置命令和方法适用于思科 ASA 550 ASA 55 ASA 55 ASA 55 ASA5550、 ASA5580 ASA558040。 命令行中显示的 黑体字 部分属于网络设备操作系统的关键字。 3 防火墙配置指南 基本参数配置 第一次连接防火墙 方式一: Console 方式 基于 Console 终端配置 ASA5510 的准备 安装 Windows 操作系统的 PC 一台(安装超级终端) ASA5510 设备标准配置自带的 Console 电缆一条 使用超级终端建立一个连接,通过 Console 电缆一端连接 ASA5510 任何一台设备,一端连接 COM 口, COM 的参数设置如: 第 10 页 共 36 页 使用 Console 端口做初始化配置, ASA 防火墙的初始账号和密码 : login: cisco password:cisco enable password:无 配置 tel或 SSH密码 步骤 命令 注释 Step 1 configure terminal 进入 全局 配置状态 Step 2 Passwd XXXX 配置 Tel 或 SSH密码 Step 3 end 退出配置模式 Step 4 show runningconfig 验证配置 Step 5 write 保存配置 配置 enable password 步骤 命令 注释 Step 1 configure terminal 进入 全局 配置状态 Step 2 Enable password XXXX 配置 enable 密码 Step 3 end 退出配 置模式 Step 4 show runningconfig 验证配置 Step 5 write 保存配置 配置主机名 步骤 命令 注释 Step 1 configure terminal 进入 全局 配置状态 Step 2 Hostname XXXX 配置主机名 Step 3 end 退出配置模式 Step 4 show runningconfig 验证配置 Step 5 write 保存配置 配置主机名 步骤 命令 注释 第 11 页 共 36 页 Step 1 configure terminal 进入 全局 配置状态 Step 2 Domainname 配置域名 Step 3 end 退出配置模式 Step 4 show runningconfig 验证配置 Step 5 write 保存配置 配置时 区 步骤 命令 注释 Step 1 configure terminal 进入 全局 配置状态 Step 2 clock timezone BeiJing +8 配置时区北京 +8 Step 3 end 退出配置模式 Step 4 show runningconfig 验证配置 Step 5 write 保存配置 透明模式防火墙配置管理地址 步骤 命令 注释 Step 1 configure terminal 进入 全局 配置状态 Step 2 Ip address 配置透明模式管理地址 Step 3 end 退出配置模式 Step 4 show runningconfig 验证配置 Step 5 write 保存配置 接口参数配置 配置 RJ45 接口 步骤 命令 注释 Step 1 configure terminal 进入 全局 配置状态 Step 2 interface physical_interface。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。