Cisco网络防火墙配置方法

这篇文章主要介绍了Cisco网络防火墙配置方法,需要的朋友可以参考下

　　由于网络防火墙默认禁止所有的通信，因为，只有对其进行适当配置后，才能实现正常的网络通信。

　　如何配置Cisco网络防火墙

　　1.进入全局配置模式

　　ciscoasa#configure terminal

　　2.选择欲作为网络防火墙外部接口的网络接口

　　ciscoasa(config)#interface interface-id

　　3.为该接口指定IP地址和网掩码

　　ciscoasa（config-if）#

　　4.将该接口指定IP地址和网掩码

　　ciscoasa(config-if)#nameif outside

　　INFO：Security level for"outside"set to 0 by default

　　5.激活该外部接口

　　ciscoasa(config-if)#no shutdown

　　6.返回至全局配置模式

　　ciscoasa(config-if)#exit

　　7.选择欲作为网络防火墙内部接口的网络接口

　　ciscoasa(config-if)#interface interface-id

　　8.为了该接口指定为内部接口。

　　ciscoasa(config-if)#ip address ip-address subnet-mask

　　9.将该接口指定为内容接口

　　ciscoasa(config-if)#nameif inside

　　INFO:Security level for"outside"set to 100 by default

　　10.激活该外部接口

　　ciscoasa(config-if)#no shutdown

　　11.返回至全局配置模式

　　ciscoasa(config-if)#exit

　　12.启动Web VPN

　　ciscoasa(config)#webvpn

　　13.允许VPN对外访问

　　ciscoasa(config-webvpn)#enable outside

　　14.指定SSL VPN客户端（SSL VPN Clinet,SVC）文件位置。

　　ciscoasa(config-webvpn)#svc image disk0:/sslclient-win-1.1.2.169.pkg

　　15.使安全设备能够将SYC文件下载到远程计算机。

　　ciscoasa(config-webvpn)#svc enable

　　16.返回至全局配置模式

　　ciscoasa(config-webvpn)#end

　　17.保存配置

　　ciscoasa#copytup-config running-config