美文网首页
2019-12-02 ASA常用命令(一)

2019-12-02 ASA常用命令(一)

作者: AK蜗牛 | 来源:发表于2019-12-02 08:30 被阅读0次

ASA 常用命令:
端口命名,设备命名
hostname xxx
int g0/1
nameif outside
security-level 0
no shut
ip address XXXX XXXX
命名 outside, dmz, 默认安全级别0, inside默认安全级别100

INFO: security level for "dmz" set to 0 by default.

安全级别的用途?高安全级别的可以访问低安全级别的,但低安全级别的不能主动到高安全级别。

防火墙默认不允许远程登录或web访问,需要开启相应功能。

telnet 192.168.1.0 255.255.255.0 inside 
#允许内网telnet

配置SSH,允许外网SSH到防火墙,

domain-name   xxx
crypto key generate rsa
ssh 0.0.0.0 0.0.0.0 outside
#指定地址/段,使用 ssh x.x.x.x 255.255.255.255 outside
#enable password XXX

允许内网通过https访问防火墙:

http 192.168.10.0 255.255.255.0 inside
pdm enable
pdm location 192.168.10.0 255.255.255.0 inside

一些show命令

sh ver #硬件今夕
sh interface  #端口
sh ip  #地址
sh interface ip brief  #显示统计summary
sh cpu usage  #cpu利用率
sh conn  #查看连接,如有不正常的可以用sh arp查到mac地址
sh conn local xx.xx.xx.xx  #查看具体IP 连接项  
sh xlate  #查看地址转换
sh failover
clear arp
clear xlate

相关文章

网友评论

      本文标题:2019-12-02 ASA常用命令(一)

      本文链接:https://www.haomeiwen.com/subject/fdhxgctx.html