思科ASA基本配置
------------恢复内容开始------------
ASA基本配置
ciscoasa#show running-config //讲解已作的默认配置
ciscoasa#conf t
ciscoasa(config)#hostname CCNAS-ASA
CCNAS-ASA(config)#domain-name ccnasecurity.com
CCNAS-ASA(config)#enable password class //ASA中无enable secret命令
CCNAS-ASA(config)# int vlan 1 //配置SVI,SVI 需要名称、接口安全级别和 IP 地址。
CCNAS-ASA(config-if)#nameif inside //名称
CCNAS-ASA(config-if)#security-level 100 //安全级别
CCNAS-ASA(config-if)#ip add 192.168.1.1 255.255.255.0
CCNAS-ASA(config-if)#exit
CCNAS-ASA(config)#int vlan 2
CCNAS-ASA(config-if)#nameif outside
CCNAS-ASA(config-if)#security-level 0
CCNAS-ASA(config-if)#ip add 209.165.200.226 255.255.255.248
CCNAS-ASA(config-if)#exit
CCNAS-ASA(config)#int e0/0 //将第 2 层交换端口分配给具体 VLAN。
CCNAS-ASA(config-if)#switchport access vlan 2
CCNAS-ASA(config-if)#no sh
CCNAS-ASA(config-if)#exit
CCNAS-ASA(config)#int e0/1
CCNAS-ASA(config-if)#switchport access vlan 1
CCNAS-ASA(config-if)#no shut
CCNAS-ASA(config-if)#exit
CCNAS-ASA(config)#route outside 0.0.0.0 0.0.0.0 209.165.200.225 // 配置 默认 静态路由
CCNAS-ASA(config)#show route
CCNAS-ASA(config)#show interface ip brief
CCNAS-ASA(config)#show switch vlan
CCNAS-ASA(config)#show ip address
CCNAS-ASA(config)# passwd cisco //配置telnet 登录
CCNAS-ASA(config)#telnet 192.168.1.3 255.255.255.255 inside
CCNAS-ASA(config)#telnet timeout 5
验证:
PC0可telnet ASA,PC1不能。
CCNAS-ASA(config)#username ADMIN password class //配置SSH登录
CCNAS-ASA(config)#aaa authentication ssh console LOCAL //将 AAA 配置为使用本地 ASA 数据库进行 SSH 用户认证
CCNAS-ASA(config)#crypto key generate rsa modulus 2048 //已有密钥对,此处选no
Do you really want to replace them? [yes/no]: n
CCNAS-ASA(config)#ssh 192.168.1.3 255.255.255.255 inside
CCNAS-ASA(config)#ssh 192.168.1.4 255.255.255.255 inside
CCNAS-ASA(config)#ssh 172.16.1.3 255.255.255.255 outside
CCNAS-ASA(config)#ssh timeout 10
CCNAS-ASA(config)#clock set 8:59 16 december 2019 //配置时钟
CCNAS-ASA(config)#dhcpd address 192.168.1.10-192.168.1.100 inside //配置dhcp服务
CCNAS-ASA(config)#dhcpd dns 114.114.114.114 interface inside
CCNAS-ASA(config)#dhcpd enable inside
CCNAS-ASA(config)#dhcpd lease 1800 //租用时间1800秒
验证
PC0配置为dhcp获得ip
CCNAS-ASA(config)#exit
CCNAS-ASA#write memory
------------恢复内容结束------------