思科ASA5520防火墙telnet、SSH及DHCP设置

 

ASA5520远程登录telnet

注:最低安全级别的接口不支持telnet登陆,如Outside
ASA(config)# telnet 172.16.0.0 255.255.0.0 inside   //该网段IP可访问
ASA(config)# password 12345
或使用用户名密码登陆
ASA(config)# username cisco password cisco
ASA(config)# aaa authentication telnet console LOCAL

 

 

SSH登陆     注:最低安全级别的接口也支持SSH登陆,如Outside

ASA(config)# crypto key generate rsa modulus 1024
ASA(config)# aaa authentication ssh console LOCAL
ASA(config)# ssh 172.16.10.2 255.255.255.255 inside //只能特定IP访问
ASA(config)# ssh 172.16.0.0 255.255.0.0 inside //该网段的IP都能访问
ASA(config)# ssh 0.0.0.0 0.0.0.0 outside //外网任何IP都能访问
ASA(config)#username huawei password huawei
ASA(config)#ssh timeout 10    //单位分钟
ASA(config)#ssh version  2  //设置SSH版本,否则连上

 

 

 

ASA DHCP设置

ASA(config)# dhcpd address 172.16.10.10-172.16.10.15 inside
ASA(config)# dhcpd dns 9.9.9.9
ASA(config)# dhcpd domain 123.com
ASA(config)# dhcpd enable inside

 

posted @ 2018-03-06 10:36  陈修国  阅读(2083)  评论(0编辑  收藏  举报