当谈到思科的东西时,我有点白痴。 我通常可以找出大多数防火墙,并了解networking掩码,IP地址,DMZ,NAT等等。但由于某些原因,我只是没有获得思科ASA。 CLI和ASDM。
长话短说,我正在寻找一个好的网站或某人,可以提供给我一个基本的configuration文件与评论,所以我可以理解它。
是的,我已经尝试过RTFM。
非常感谢大家。
我明白你的痛苦,研究和实践将成为你最好的朋友。 以下是我的一些处理思科设备的书签:
祝你好运!
我是写了前面提到的文章“configuration思科ASA的8条基本命令”的人。 当思科在2010年春改变了PAT / NATconfiguration时,这些命令已经过时了。 我在http://blog.soundtraining.net/2010/11/understanding-eight-basic-commands-on.html上用新的博客文章更新了文章。 希望有所帮助。
你在做什么?
我可能有权访问ASA,但是不知道你想要达到什么目的,我不能开始猜测configuration的哪些部分可能是相关的
你可以运行cisco asa进入路由器和透明模式两种模式,GregD教程讲述了asa的路由器模式。 如果你已经有一个路由器,我build议你使用透明的cisco asa,作为第二层防火墙,它也像“隐形防火墙”一样,而且不需要重新configurationIP地址。
在路由模式下,即使您允许访问列表中的某些types的stream量也不能通过安全设备。 或者,在透明模式下,可以通过扩展访问列表(针对IPstream量)或EtherType访问列表(针对非IPstream量)允许任何stream量通过。
从这里 :
本文回到关于思科ASA防火墙的基础知识。 我在这里为您提供Cisco ASA 5510安全设备的基本configuration教程。 该设备是ASA系列(ASA 5505,5510,5520等)中的第二个型号,因为是面向中小型企业的,所以相当受欢迎。 与最小的ASA 5505型号一样,5510也有两个许可证选项:基本许可证和安全增强许可证。 第二个(安全加)提供了基础许可证的一些性能和硬件增强,例如130,000个最大防火墙连接(而不是50,000个),100个最大VLAN(而不是50个),故障切换冗余等。另外,安全加许可证可以使五个防火墙网口中的两个作为10/100/1000而不是10/100。
接下来,我们将看到一个简单的Internet访问场景,这将帮助我们了解设置ASA 5510所需的基本步骤。假设我们为ISP分配了一个静态公共IP地址100.100.100.1 。 此外,内部LANnetworking属于子网192.168.10.0/24. 接口Ethernet0/0将连接到外部(朝向ISP), Ethernet0/1将连接到内部LAN交换机。 请参阅下面的示意图了解我们的示例场景。
替代文字http://www.cisco-tips.com/images/asa-5510-basic-configuration.jpg
防火墙将被configuration为dynamic(使用DHCP)为内部主机提供IP地址。 所有出站通信(从内部到外部)将使用外部公共接口上的端口地址转换(PAT)进行转换。 我们来看一下这个基本场景所需的configuration步骤的一小部分:
步骤1: configuration特权级密码(启用密码)
默认情况下,访问ASA防火墙时没有密码,因此在执行其他任何操作之前的第一步是configuration特权级别密码,以便随后访问设备。 在configuration模式下进行configuration:
ASA5510(config)# enable password mysecretpassword
步骤2: configuration公共外部接口
ASA5510(config)# interface Ethernet0/0 ASA5510(config-if)# nameif outside ASA5510(config-if)# security-level 0 ASA5510(config-if)# ip address 100.100.100.1 255.255.255.252 ASA5510(config-if)# no shut
步骤3: configuration可信内部接口
ASA5510(config)# interface Ethernet0/1 ASA5510(config-if)# nameif inside ASA5510(config-if)# security-level 100 ASA5510(config-if)# ip address 192.168.10.1 255.255.255.0 ASA5510(config-if)# no shut
步骤4: 在外部接口上configurationPAT
ASA5510(config)# global (outside) 1 interface ASA5510(config)# nat (inside) 1 0.0.0.0 0.0.0.0
步骤5: configuration到ISP的默认路由(假定默认网关是100.100.100.2 )
ASA5510(config)# route outside 0.0.0.0 0.0.0.0 100.100.100.2 1
步骤6: configuration防火墙为使用DHCP的主机分配内部IP和DNS地址
ASA5510(config)# dhcpd dns 200.200.200.10 ASA5510(config)# dhcpd address 192.168.10.10-192.168.10.200 inside ASA5510(config)# dhcpd enable inside
上述基本configuration仅仅是使设备运行的开始。 为了提高networking的安全性,还需要实现更多的configurationfunction,例如静态和dynamicNAT,访问控制列表以控制stream量,DMZ区域,VPN等。我只是试图为您提供一个起点从那里你可以进一步build立你的知识的基本configuration。