思科5505防火墙配置
答:先用 ciscoasa(config)# int ?查看有多少端口类型可选.
答:防火墙先配置防控列表,类似下面的:一个放到内网口,一个放到外网口 access-list acl_in extended permit icmp any any access-list acl_in extended permit ip 172.1.1.0 255.255.255.0 any access-list acl_in extended permit tcp any any eq 8000 access-list acl_in extended permit tcp ...
答:Cisco ASA 5505系列自适应安全设备Cisco ASA 5505 自适应安全设备是下一代功能全面的安全设备,专门用于小型企业、分支机构和大型企业远程办公人员环境。Cisco ASA 5505 在模块化“即插即用”的设备中,提供了高性能防火墙、SSL 和IPsec VPN、以及丰富的网络服务。利用集成的思科ASDM,Cisco ASA 5505 能够进行快速部署和...
答:需要配置区域inside/outside/dmz,并放行流量。
答:你描述的需求,有几点没看懂:1.你服务器只有3台是不是?2.你服务器到底放inside区域,还是放DMZ区域?3.你这样的话,就是5505做出口网络设备了?你这是测试,还是以后正儿八经要跑流量的?(如果局域网比较大的话,个人不建议这么做)4.你公网ip到底有几个,如果是3台服务器的话,你是要一个...
答:asa5505 是不能直接在接口上配置ip地址的,模拟器也是一样\x0d\x0a\x0d\x0a需要在vlan 接口上配置ip地址,然后将相应的接口划入对应的vlan\x0d\x0a例如:\x0d\x0aciscoasa(config)#int vlan 2\x0d\x0aciscoasa(config-if)# nameif outside\x0d\x0aciscoasa(config-if)# ip add...
答:如果不行的话,下载cisco 防火墙ASDM软件,有nat选项。如果不会帮忙远程都行。
答:access-list permit_access_internet extended deny ip 10.0.70.0 255.255.255.0 any access-group permit_access_internet in interface inside
答:你要进入全局配置模式才配置。进入防火墙一开始是>的普通用户模式,输入en后变成#提示符的特权模式,再输入conf t变成(config)#的全局配置模式。然后才输入你的配置命令
答:在防火墙上配置ssh,然后通过putty等工具远程访问管理防火墙。ssh的配置方法:Firewall(config)# domain-name name Firewall(config)# ca generate rsa key [modulus] (7.x 使用crypto key generate rsa general-keys [modulus modulus])Firewall(config)# ca save all (7.x自动保存)使用show ca my...
网友评论:
佟信18147485430:
windows超级终端如何配置思科ASA5505防火墙. -
17280鞠霍
: 你给分.我要升级 拿console线 防火墙自带的 一头接com口,一头接防火墙的console口,然后打开超级终端,随便选个图标,起个名字,然后选择你的com口, 选择参数的时候,还原默认即可具体配置过程 ,去我baidu空间看,asa5510的配置实例,你可以参考下.命令都一样 ,道理也一样
佟信18147485430:
思科ASA5505防火墙配置telnet -
17280鞠霍
: 应该还需要配置passwd密码 最好再加enable password密码 如果还是不行,再加aaa authentication telnet console LOCAL username cisco pass cisco 要telnet防火墙,第一是路由可达,,第二是防火墙允许该网段访问
佟信18147485430:
思科 5505 防火墙,公司网络配置请教 -
17280鞠霍
: 你描述的需求,有几点没看懂: 1.你服务器只有3台是不是?2.你服务器到底放inside区域,还是放DMZ区域? 3.你这样的话,就是5505做出口网络设备了?你这是测试,还是以后正儿八经要跑流量的?(如果局域网比较大的话,个人不建议这么做) 4.你公网ip到底有几个,如果是3台服务器的话,你是要一个公网ip对应一台服务器?(不过按照你的需求的话,也必须要这么做了)描述清楚后,我会给你一个简单的解决方案
佟信18147485430:
cisco asa 5505 防火墙用什么命令备份配置,步骤详细, 请各位大侠指点一下,谢谢 -
17280鞠霍
: show run 查看. 然后把命令粘贴出来.下次配置时直接导入就可以了. 如果要是保存的话 copy running starting
佟信18147485430:
cisco asa5505 web管理的配置 -
17280鞠霍
: 你把那个管理IP配置在ethernet端口也可以呀,方法一样的!还要配置vty和console密码,和特权密码!
佟信18147485430:
请问这个防火墙如何配置?asa5505 思科模拟器. -
17280鞠霍
: 需要配置区域inside/outside/dmz,并放行流量.
佟信18147485430:
Cisco ASA 5505 防火墙如何配置双外线 -
17280鞠霍
: 配置策略, 例如 先配置默认走 10M,然后 192.168.10.100-120 这二十个地址 访问是走2M线路,
佟信18147485430:
如何配置CISCO ASA 5505防火墙,让poycom视频会议系统可以正常通讯? -
17280鞠霍
: 应该是polycom吧!该是直接给polycom的接入地址做一个全映射就可以了!static (inside,outside) A.A.A.A B.B.B.B netmask 255.255.255.255 A:外网地址 B:polycom地址
佟信18147485430:
思科ASA5505 怎么样? -
17280鞠霍
: 思科的东东都OK了 但 5505是思科最差的防火墙 也是我唯一见过的呵 它是唯一一个不支持接口配置的防火墙 只能在VLAN中配置,然后将接口加入VLAN,当然接口能no shutdownASA5505适用于小型企业,很小型的哦^^http://www.ccsjha.com/product/showproduct.asp?product_id=1823
佟信18147485430:
cisco asa 5505配置问题 -
17280鞠霍
: 需要在你自己确定内外网路由和网关配置都正确的情况下:1、缺asdm image xxxx 2、nat配置反了 nat (inside) 1 0.0.0.0 0.0.0.0 global (outside) 1 interface 3、针对icmp还需要加 class-map inspection_defaultmatch default-inspection-traffic ! ! ...
