如何配置cisco ASA5520
cisco思科公司制造的路由器、交換機和其他設備承載了全球80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡應用的成功實踐者之一,那么你知道如何配置cisco ASA5520嗎?下面是學習啦小編整理的一些關于如何配置cisco ASA5520的相關資料,供你參考。
配置cisco ASA5520的方法:
1、 配置接口:interface、名字:nameif、IP address、security-level
nameif 是我們?yōu)檫@個接口指定的具體名字。
security-level表示這個接口的安全等級。一般情況下,可以把企業(yè)內部接口的安全等級可以設置的高一點,而企業(yè)外部接口的安全等級則可以設置的低一點。如此的話,根據(jù)防火墻的訪問規(guī)則,安全級別高的接口可以防衛(wèi)安全級別低的接口。也就是說,不需要經(jīng)過特殊的設置,企業(yè)內部網(wǎng)絡就可以訪問企業(yè)外部網(wǎng)絡。而如果外部網(wǎng)絡訪問內部網(wǎng)絡,由于是安全級別低的接口訪問安全級別高的接口,則必須要要進行一些特殊的設置,如需要訪問控制列表的支持
;這里是配置外網(wǎng)的接口,名字是outside,安全級別0,IP地址我隱藏了。輸入ISP給您提供的地址就行了。
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address *.*.*.* 255.255.255.0
;這里是配置內網(wǎng)的接口
interface GigabitEthernet0/1
nameif inside
security-level 100
ip address 172.19.12.2 255.255.255.0
!
2、 網(wǎng)絡部分設置
global (outside) 1 interface /*所有IP訪問外網(wǎng)全部轉換成該端口的IP出去,即PAT
nat (inside) 1 0.0.0.0 0.0.0.0 /*表示轉換網(wǎng)段中的所有地址。定義內部網(wǎng)絡地址將要翻譯成的全局地址或地址范圍
route outside 0.0.0.0 0.0.0.0 *.*.*.* 1 /*設置外網(wǎng)路由的網(wǎng)關,最后的1是路由的跳數(shù)
route inside 172.19.74.0 255.255.254.0 172.19.12.1 1 /*設定路由回指到內部的子網(wǎng)
route inside 172.19.76.0 255.255.252.0 172.19.12.1 1
3、 !開啟asdm
http server enable
http 0.0.0.0 0.0.0.0 inside
!允許內網(wǎng)用戶使用telnet連接防火墻
telnet 0.0.0.0 0.0.0.0 inside
telnet timeout 5
!允許內網(wǎng)用戶使用ssh連接防火墻
ssh 0.0.0.0 0.0.0.0 inside
ssh timeout 5
看過文章“如何配置cisco ASA5520”的人還看了:
10.cisco ip設置
如何配置cisco ASA5520
上一篇:思科ACS+AAA怎么配置
下一篇:思科無線AP如何配置