Cisco ASA 5505 VPN防火墙设置 - 『青春校园』 - 会师楼中国甘肃白银会宁人家在线论坛

添加马甲

请在下面输入您的马甲帐号信息, 然后点击 "添加" 按钮. 马甲信息添加后不能修改, 如果您修改了马甲的密码或安全提问, 请删除这个马甲并重新添加.
注意，每添加一个马甲收取工本费 200 金钱

用户名
密码

安全提问
回答

附加设置	将正在使用的帐号添加为正在添加的马甲账号的马甲

会师楼 » 『青春校园』 » Cisco ASA 5505 VPN防火墙设置

‹‹ 上一主题 | 下一主题 ››

52 1/6 1 2 3 4 5 6 ››

打印 \| 推荐 \| 订阅 \| 收藏标题: [转载] Cisco ASA 5505 VPN防火墙设置

风清源上

举人

UID 1169
精华 0
积分 8497
帖子 600
威望 86
金钱 7185
贡献 0
阅读权限 30
注册 2009-5-30
状态离线

楼主

大中小

使用道具

发表于 2011-11-26 00:04 资料短消息加为好友

分享到：

Cisco ASA 5505 VPN防火墙设置

interface Vlan2
nameif outside --------------------对端口命名外端口
security-level 0 --------------------设置端口等级
ip address X.X.X.X 255.255.255.224 --------------------调试外网地址
!
interface Vlan3
nameif inside --------------------对端口命名内端口
security-level 100 --------------------调试外网地址
ip address 192.168.1.1 255.255.255.0 --------------------设置端口等级
!
interface Ethernet0/0
switchport access vlan 2 --------------------设置端口VLAN与VLAN2绑定
!
interface Ethernet0/1
switchport access vlan 3 --------------------设置端口VLAN与VLAN3绑定
!
interface Ethernet0/2
shutdown
!
interface Ethernet0/3
shutdown
!
interface Ethernet0/4
shutdown
!
interface Ethernet0/5
shutdown
!
interface Ethernet0/6
shutdown
!
interface Ethernet0/7
shutdown
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
dns domain-lookup inside
dns server-group DefaultDNS
name-server 211.99.129.210
name-server 202.106.196.115
access-list 102 extended permit icmp any any ------------------设置ACL列表（允许ICMP全部通过）
access-list 102 extended permit ip any any ------------------设置ACL列表（允许所有IP全部通过）
pager lines 24
mtu outside 1500
mtu inside 1500
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
global (outside) 1 interface ------------------设置NAT地址映射到外网口
nat (inside) 1 0.0.0.0 0.0.0.0 ------------------NAT地址池（所有地址）
access-group 102 in interface outside ------------------设置ACL列表绑定到外端口
route outside 0.0.0.0 0.0.0.0 x.x.x.x 1 ------------------设置到外网的默认路由
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet 0.0.0.0 0.0.0.0 inside ------------------设置TELNET所有地址进入
telnet timeout 5
ssh 0.0.0.0 0.0.0.0 outside ------------------设置SSH所有地址进入
ssh timeout 30
ssh version 2
console timeout 0
!
dhcpd address 192.168.1.100-192.168.1.199 inside ------------------设置DHCP服务器地址池
dhcpd dns 211.99.129.210 202.106.196.115 interface inside ------------------设置DNS服务器到内网端口
dhcpd enable inside ------------------设置DHCP应用到内网端口
!
前几天去客户那调试CISCO-ASA-5505设备,第一次摸,跟PIX一样,呵呵.没有技术含量,都是最基本的.其他业务配置暂时没配,会及时更新的.

黑美人

秀才

UID 1163
精华 0
积分 1185
帖子 462
威望 112
金钱 144
贡献 0
阅读权限 20
注册 2009-5-24
状态离线

沙发

大中小

使用道具

发表于 2011-11-26 00:05 资料短消息加为好友

cisco ASA防火墙配置流程

1，安装设备

2，接入线路

3，配置接口：IP,MASK,NAME,（同时配置好管理地址及帐户密码）

4，路由：最开始建议配置缺省路由。

5，ACL：permit所有出外网，和所有进内网

到这一步，上网功能就完成了。

6，内网划分，如果是单一内网就简单了，如果有多VLAN，还得规划好vlan-acl

7，地址映射，配置访问控制做到安全工作

8，如果有需要，VPN

9，设备监控及流量监控：可以做端口镜像，也可以使用监控软件

10，完善所有的ACL，做到安全

至此，我觉得就OK了