关于CISCO ASA 入门配置学习的一些基础
进入拿到一台cisco asa 的防火墙设备 自己琢磨几天把一些经验分享给大家
show version 查看系统版本
show running-config 查看系统运行配置
设置时区
clock timezone
给防火墙配置公网IP
接console终端
回车
输入 enable
输入 conf t
interface gigabitEthernet 0/0
nameif outside
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
duplex full
no shutdown
route outside 0 0 x.x.x.x(外网网关)
配置SSH
第一步,生成一个key
ciscoasa (config)# crypto key generate rsa
第二步,允许ssh从outside接口登录
ciscoasa (config)# ssh 0.0.0.0 0.0.0.0 outside
第三步,登录密码
默认情况下,用户名为空,密码为passwd的密码,可通过ciscoasa (config)# passwd ***修改
第四步(附加),为ssh启用本地aaa
ciscoasa (config)# aaa authentication enable console LOCAL //注意:LOCAL要手动大写,不要先小写个 “l”然后按tab,那样就报错。
设置一个本地账号
ciscoasa (config)#username *** password ***
开启外网访问asdm
http server enable
http 0 0 outside
http 0 0 inside
注意 开通后建议在IE8测试 因为我在IE9 以上的打开提示无法连接