asa 基础配置

原创

爱刘总的范马勇雷 2022-05-23 12:55:49 ©著作权

文章标签 ide 静态路由 3c 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者爱刘总的范马勇雷的原创作品，请联系作者获取转载授权，否则将追究法律责任

asa 基础配置_静态路由 asa配置

ciscoasa(config)# interface gigabitEthernet 0

ciscoasa(config-if)# nameif inside

ciscoasa(config-if)# security-level 100

ciscoasa(config-if)# ip address 10.1.1.254 255.255.255.0

ciscoasa(config-if)# no shut

ciscoasa(config-if)# ex

ciscoasa(config)# interface gigabitEthernet 1

ciscoasa(config-if)# nameif outside

ciscoasa(config-if)# security-level 0

ciscoasa(config-if)# ip address 172.16.1.254 255.255.255.0

ciscoasa(config-if)# no shut

ciscoasa(config-if)# ex

ciscoasa(config)# interface gigabitEthernet 2

ciscoasa(config-if)# nameif dmz

ciscoasa(config-if)# security-level 50

ciscoasa(config-if)# ip address 192.168.1.254 255.255.255.0

ciscoasa(config-if)# no shut

ciscoasa(config-if)# ex

IOU1

IOU1(config)#interface ethernet 0/0

IOU1(config-if)#duplex full

IOU1(config-if)#ip add

IOU1(config-if)#ip address 10.1.1.1 255.255.255.0

IOU1(config-if)#no shut

IOU1(config-if)#ex

IOU1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.254

IOU1(config)#username bdqn privilege 15 password benet

IOU1(config)#line vty 0 4

IOU1(config-line)#login local

IOU1(config-line)#transport input telnet

IOU1(config-line)#exit

IOU2

IOU2(config)#interface ethernet 0/0

IOU2(config-if)#duplex full

IOU2(config-if)#ip address 172.16.1.1 255.255.255.0

IOU2(config-if)#no shut

IOU2(config-if)#ex

IOU2(config)#interface ethernet 0

IOU2(config)#interface ethernet 0/1

IOU2(config-if)#duplex full

IOU2(config-if)#ip address 172.16.2.254 255.255.255.0

IOU2(config-if)#no shut

IOU2(config-if)#ex

IOU2(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254

IOU2(config)#username bdqn privilege 15 password benet

IOU2(config)#line vty 0 4

IOU2(config-line)#login local

IOU2(config-line)#transport input telnet

IOU2(config-line)#exit

IOU3

IOU3(config)#interface ethernet 0/0

IOU3(config-if)#duplex full

IOU3(config-if)#ip address 192.168.1.1 255.255.255.0

IOU3(config-if)#no shut

IOU3(config-if)#ex

IOU3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254

IOU3(config)#username bdqn privilege 15 password benet

IOU3(config)#line vty 0 4

IOU3(config-line)#login local

IOU3(config-line)#transport input telnet

IOU3(config-line)#exit

IOU4

IOU4(config)#interface ethernet 0/0

IOU4(config-if)#duplex full

IOU4(config-if)#ip address 172.16.2.1 255.255.255.0

IOU4(config-if)#no shut

IOU4(config-if)#ex

IOU4(config)#username bdqn privilege 15 password benet

IOU4(config)#line vty 0 4

IOU4(config-line)#login local

IOU4(config-line)#transport input telnet

IOU4(config-line)#exit

给IOU4配置静态

IOU4(config)#ip route 10.1.1.0 255.255.255.0 172.16.2.254

asa配置静态路由

ciscoasa(config)# route outside 172.16.2.0 255.255.255.0 172.16.1.1

R1可以telnet到R3R4

asa 基础配置_ide_02 R

R4不能telnetR1R3

asa 基础配置_3c_03

配置acl

ciscoasa(config)# access-list t deny tcp 192.168.1.0 255.255.255.0 172.16.2.0$168.1.0 255.255.255.0 172.16.2.0 255.255.255.0 eq 23

ciscoasa(config)# access-group t in interface dmz

禁止R3telnetR4

asa 基础配置_ide_04

上一篇：ASA基础配置

下一篇：asa动态nat

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯