91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

cisco asa 5510 透明模式完整配置和ssh配置

發布時間:2020-07-10 04:55:20 來源:網絡 閱讀:2311 作者:lxqyx 欄目:安全技術

使用超級終端連接asa5510的console口,隨便輸入一個名稱,選擇對應的com口,默認為com1,

點一下 還原默認設置 確定 連續敲幾下回車,出現以下內容

ciscoasa>

ciscoasa>---------備注所有端口為三層路由口

ciscoasa>

下面是基本配置信息

ciscoasa>en

Password:--------密碼默認為空,直接回車

ciscoasa# conf t-------進入特權模式

ciscoasa(config)# hostname ciscoasa----重命名防火墻的名字

ciscoasa(config)#

##########################################################

ciscoasa# conf t

ciscoasa(config)# enable password ********-----設置特權模式密碼

ciscoasa(config)# username ******** password ********----添加ASDM圖形管理控制臺用戶名和密碼

##########################################################

ciscoasa# conf t

ciscoasa(config)# interface e0/0----進入端口配置模式

ciscoasa(config-if)# nameif outside----添加端口名字,定義為WLAN口

INFO: Security level for "outside" set to 0 by default.  備注:默認端口安全級別為最低0,不能訪問高級別的端口

ciscoasa(config-if)# no shutdown------激活端口


ciscoasa(config)# int e0/1                            

ciscoasa(config-if)# nameif inside   ------添加端口名字,定義為LAN口   INFO: Security level for "inside" set to 100 by default.                                                      

ciscoasa(config-if)# security-level 100----設置內網接口安全級別為100 可以訪問級別低的外網口

ciscoasa(config-if)# no shutdown

##########################################################

ciscoasa# conf t

ciscoasa(config)# ip address ******** ********----透明模式必須配置管理ip

##########################################################

ciscoasa# conf t

ciscoasa(config)# route outside ******** ******** ********---添加默認路由(公網地址的網關)

##########################################################

ciscoasa# conf t

::ciscoasa(config)#access-list acc-nei permit ip any any----添加ACL acc-nei,允許ip協議 所有到所有

ciscoasa(config)#access-list acc-nei permit icmp any any---追加ACL acc-nei,允許icmp(ping)所有到所有

ciscoasa(config)#access-group acc-nei in interface outside---應用ACL acc-nei,到WLAN口互聯網信息返回到內網(in)方向

ciscoasa(config)#------備注:每次修改ACL都要access-group把ACL應用到端口,否則不生效

##########################################################

ciscoasa# conf t

ciscoasa(config)# object-group network remote ----創建外部遠程訪問組

ciscoasa(config-network)# network-object host ********

ciscoasa(config-network)# network-object host ********

ciscoasa(config-network)# exit


ciscoasa# conf t

ciscoasa(config)# object-group service RMMSoft ----創建外部訪問風軟端口訪問組

ciscoasa(config-service)# service-object tcp ********

ciscoasa(config-service)# service-object tcp ********

ciscoasa(config-service)# service-object tcp ********

ciscoasa(config-service)# exit

##########################################################


##########################################################

ciscoasa# conf t-----添加允許所有人訪問rmmsoft端口和指定人訪問41726端口

ciscoasa(config)# access-list acc-nei permit object-group RMMSoft any ********

ciscoasa(config)# access-list acc-nei permit tcp object-group remote host ******** eq 3389

ciscoasa(config)# access-list acc-nei permit tcp object-group remote host ******** eq 21120

ciscoasa(config)#access-group acc-nei in int outside

##########################################################

ciscoasa# conf t-------允許telnet訪問

ciscoasa(config)# telnet 0.0.0.0 0.0.0.0 inside

ciscoasa(config)# passwd ********

ciscoasa(config)# http server enable

ciscoasa(config)# http ******** ******** outside

ciscoasa(config)# http ******** ******** outside

##########################################################

ciscoasa# conf t------默認外網口可以ping,只允許這兩個地址ping

ciscoasa(config)# icmp permit host ******** outside

##########################################################

ciscoasa(config)# crypto key generate rsa 1024-------以下開始配置ssh,產生秘鑰

ciscoasa(config)# aaa authentication enable console LOCAL-----啟用本地認證

ciscoasa(config)# aaa authentication ssh console LOCAL------啟用本地認證這里注意LOCAL大寫

ciscoasa(config)# username duchengadmin password ducheng,@123GHJ encrypted privilege 15

ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 outside

ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 inside


結束,QQ 交流 群 221046788

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

桂林市| 北海市| 株洲市| 佛学| SHOW| 德钦县| 洛阳市| 来凤县| 醴陵市| 礼泉县| 甘南县| 大连市| 册亨县| 潼南县| 米脂县| 正宁县| 池州市| 滨海县| 团风县| 泰宁县| 泰州市| 诏安县| 乌拉特中旗| 紫金县| 苍南县| 故城县| 嘉定区| 西乌珠穆沁旗| 驻马店市| 宝丰县| 介休市| 西乡县| 南部县| 临城县| 嘉峪关市| 孝昌县| 安图县| 温泉县| 夏邑县| 景泰县| 西峡县|