ASA防火墙基本配置命令-创新互联
ASA 5505 ASA 5510 中小企业
公司专注于为企业提供成都网站建设、网站建设、微信公众号开发、商城开发,微信小程序,软件按需搭建网站等一站式互联网企业服务。凭借多年丰富的经验,我们会仔细了解各客户的需求而做出多方面的分析、设计、整合,为客户设计出具风格及创意性的商业解决方案,创新互联更提供一系列网站制作和网站推广的服务。5520 5540 5550 5580大型企业
ASA 是思科的产品,前身是PIX.
ASA基本配置命令
命令名称 | 模式 | 具体命令 |
修改防火墙名称 | config# | hostname xxxx |
配置特权密码 | config# | enable password xxxx |
远程登陆密码 | config# | password xxxx |
配置接口名称 | config-if # | nameif xxxx |
配置接口安全级别 | config-if # | ecurity-level xxxx(0-100) |
ASA ACL的基本配置
标准ACL | asa(config)# access-group acl_name {in | out} interface interface_ name |
扩展ACL | asa(config)# access-list acl_name [extended] {permit | deny} protocol src_ip_addr src_mask dst_ip_addr dst_mask [operator port] |
将ACL应用到接口 | asa(config)# access-group acl_name {in | out} interface interface_ name |
举例:允许ICMP穿过防火墙
asa(config)# access-list 111 permit icmp any any asa(config)# access-group 111 in int outside |
静态路由
asa(config)# route interface-name network mask next-hop-address |
其他命令
命令名称 | 模式 | 具体命令 |
保存running config配置 | config# | asa# write memory或 asa# copy running-config startup-config |
清除running config的所有配置 | config# | clear configure all |
清除running config中指定命令的配置 | config# | asa(config)# clear config configcommand [level2configcommand] 如:清除所有ACL clear configure access-list 清除指定ACL in_to_out clear configure access-list in_to_out |
删除startup-config配置文件 | # | asa# write erase |
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文标题:ASA防火墙基本配置命令-创新互联
标题URL:http://scyanting.com/article/ijhgj.html