ASA 常用命令:
端口命名,设备命名
hostname xxx
int g0/1
nameif outside
security-level 0
no shut
ip address XXXX XXXX
命名 outside, dmz, 默认安全级别0, inside默认安全级别100
INFO: security level for "dmz" set to 0 by default.
安全级别的用途?高安全级别的可以访问低安全级别的,但低安全级别的不能主动到高安全级别。
防火墙默认不允许远程登录或web访问,需要开启相应功能。
telnet 192.168.1.0 255.255.255.0 inside
#允许内网telnet
配置SSH,允许外网SSH到防火墙,
domain-name xxx
crypto key generate rsa
ssh 0.0.0.0 0.0.0.0 outside
#指定地址/段,使用 ssh x.x.x.x 255.255.255.255 outside
#enable password XXX
允许内网通过https访问防火墙:
http 192.168.10.0 255.255.255.0 inside
pdm enable
pdm location 192.168.10.0 255.255.255.0 inside
一些show命令
sh ver #硬件今夕
sh interface #端口
sh ip #地址
sh interface ip brief #显示统计summary
sh cpu usage #cpu利用率
sh conn #查看连接,如有不正常的可以用sh arp查到mac地址
sh conn local xx.xx.xx.xx #查看具体IP 连接项
sh xlate #查看地址转换
sh failover
clear arp
clear xlate
网友评论