admin 管理员组

文章数量: 1184232


2024年3月26日发(作者:字符串format格式化)

Cisco ASA5500系列防火墙基本配置手册

一、配置基础

1.1用户接口

思科防火墙支持下列用户配置方式:

Console,Telnet,SSH(1.x或者2.0,2.0为7.x新特性),ASDM的http方式,

VMS的Firewall Management Center。

支持进入Rom Monitor模式,权限分为用户模式和特权模式,支持Help,History

和命令输出的搜索和过滤。

用户模式:

Firewall> 为用户模式,输入enable进入特权模式Firewall#。特权模式下输入config

t可以进入全局配置模式。通过exit,ctrl-z退回上级模式。

配置特性:

在原有命令前加no可以取消该命令。Show running-config 或者 write terminal

显示当前配置。Show running-config all显示所有配置,包含缺省配置。Tab可以用于命

令补全,ctrl-l可以用于重新显示输入的命令(适用于还没有输入完命令被系统输出打乱的

情况),help和history相同于IOS命令集。

Show命令支持 begin,include,exclude,grep 加正则表达式的方式对输出进行

过滤和搜索。

Terminal width 命令用于修改终端屏幕显示宽度,缺省为80个字符,pager命令用

于修改终端显示屏幕显示行数,缺省为24行。

1.2初始配置

跟路由器一样可以使用setup进行对话式的基本配置。

二、 配置连接性

2.1配置接口

接口基础:

防火墙的接口都必须配置接口名称,接口IP地址和掩码和安全等级。接口基本配置:

Firewall(config)# interface hardware-id 进入接口模式

Firewall(config-if)# speed {auto | 10 | 100 | nonegotiate} 设置接口速率

Firewall(config-if)# duplex {auto | full | half} 接口工作模式

Firewall(config-if)# [no] shutdown 激活或关闭接口


本文标签: 配置 接口 模式 命令 用户

版权声明:本文标题:Cisco ASA5500 配置手册 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1711410446a592674.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。