Cisco ASA防火墙简单配置-utm168-ChinaUnix博客

Linux 系统管理utm168.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

utm168

博客访问： 852637
博文数量： 275
博客积分： 3904
博客等级：中校
技术积分： 4605
用户组：普通用户
注册时间： 2012-04-17 21:10

文章分类

全部博文（275）

未分配的博文（275）

文章存档

2014年（9）

2013年（124）

2012年（142）

我的朋友

相关博文

Cisco ASA防火墙简单配置

分类：网络与安全

2012-05-21 18:04:58

clear config all

nterface Ethernet0
address 218.1.1.1 255.255.255.252
nameif outside
no shut

int e1
ip add 192.168.1.1 255.255.255.0
nameif inside
no shut
exit

route outside 0 0 218.1.1.2
route inside 192.168.0.0 255.255.0.0 192.168.1.2

nat (inside) 1 192.168.0.0 255.255.0.0
global (outside) 1 interface

access-list outside-filter permit icmp
access-group outside-filter in interface outside
access-list inside-filter permit udp any any eq 4500
access-list inside-filter deny udp any any gt 1024
access-list inside-filter extended permit ip any any
access-group inside-filter in int inside

telnet 0.0.0.0 0.0.0.0 inside
ssh 0 0 outside
crypto key generate rsa

asa5505稍有不同:

interface Vlan2
nameif outside
security-level 0
ip address 218.1.1.1 255.255.255.252

interface Vlan3
nameif inside
security-level 100

ip address 192.168.1.1 255.255.255.0

int e0/0
sw mode acc
sw acc vlan 2

ine e0/1
sw mode acc
sw acc vlan 3
ip address 192.168.0.1 255.255.255.0

阅读(2106) | 评论(0) | 转发(0) |

上一篇：cisco asa 5505防火墙基本配置

下一篇：CISCO 3550 配置 DHCP

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6