ASA防火墙基本配置命令-创新互联

ASA 5505    ASA 5510   中小企业

公司专注于为企业提供成都网站建设、网站建设、微信公众号开发、商城开发微信小程序,软件按需搭建网站等一站式互联网企业服务。凭借多年丰富的经验,我们会仔细了解各客户的需求而做出多方面的分析、设计、整合,为客户设计出具风格及创意性的商业解决方案,创新互联更提供一系列网站制作和网站推广的服务。

5520  5540  5550   5580大型企业

ASA 是思科的产品,前身是PIX.

ASA 防火墙基本配置命令ASA 防火墙基本配置命令


ASA基本配置命令

命令名称

模式

具体命令

修改防火墙名称

 config#

hostname xxxx

配置特权密码

 config#

enable password xxxx

远程登陆密码

 config#

password xxxx

配置接口名称

config-if #

nameif xxxx

配置接口安全级别

config-if #

ecurity-level xxxx(0-100)


ASA ACL的基本配置

标准ACL

asa(config)# access-group acl_name {in | out} interface interface_ name

扩展ACL

asa(config)# access-list acl_name [extended] {permit | deny} protocol src_ip_addr src_mask dst_ip_addr dst_mask [operator port]

将ACL应用到接口

asa(config)# access-group acl_name {in | out} interface interface_ name

举例:允许ICMP穿过防火墙

asa(config)# access-list 111 permit icmp any any

asa(config)# access-group 111 in int outside


静态路由

asa(config)# route interface-name network mask next-hop-address


其他命令

命令名称

模式

具体命令

保存running config配置

config#

asa# write memory或

asa# copy running-config startup-config

清除running config的所有配置

config#

clear configure all

清除running config中指定命令的配置

config#

asa(config)# clear config configcommand [level2configcommand]

如:清除所有ACL

clear configure access-list

清除指定ACL in_to_out

clear configure access-list in_to_out

删除startup-config配置文件

#

asa# write erase


另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文标题:ASA防火墙基本配置命令-创新互联
标题URL:http://scyanting.com/article/ijhgj.html