ASA5500系列防火墻配置手冊

使用console連接線登錄方法 

1.使用cisco的console連接線，連接設備的console口和計算機com口（筆記本用USB轉COM口連接線）

2.使用超級終端或secureCRT軟件連接設備 

串行選項： 波特率：9600 數據位：8 奇偶校驗：無 停止位：1 數據流控制: RTS/CTS 

登陸設備后，基本配置命令與cisco路由器保持一致。

1. 設置主機名： 

<config>#hostname ASA5510 

2. 設置時區： 

<config>#clock timezone EST 7 

3. 設置時鐘： 

#clock set 12:00:00 1 FEB 2012

4. 配置內接口IP

<config>#int Ethernet 0/0 

<config-if>#nameif inside 

<config-if>#security-level 100 

<config-if>#ip address 192.168.55.254 255.255.255.0 

5. 配置外部接口IP 

<config>#int Ethernet 0/1 

<config-if>#nameif outside 

<config-if>#security-level 0 

<config-if>#ip address 210.X.X.X 255.255.255.248 

6. 配置用戶名和密碼 

<config>#username admin password ********* encrypted 

privilege 15 注：15 表示有最高權限 

7. 配置HTTP 和TELNET 

<config>#aaa authentication telnet console LOCAL 

<config>#http server enable 

<config>#http 192.168.55.0 255.255.255.0 inside 

<config>#telnet 192.168.55.0 255.255.255.0 inside 

8. 配置site to site *** 

crypto map outside_map 20 match address outside_cryptomap_20_1 

crypto map outside_map 20 set pfs 

crypto map outside_map 20 set peer 210.75.1.X 

crypto map outside_map 20 set transform-set ESP-3DES-SHA 

crypto map outside_map 20 set nat-t-disable 

crypto map outside_map interface outside

Cisco清除配置使用：erase startup-config（刪除NVRAM中的內容），然后重啟路由器 reload； 

華為清除配置使用：reset saved-configuration，重啟路由器 reboot； 

Cisco路由器、交換機口令恢復專題：http://www.net130.com/CMS/Pub/special/special_pass word/index.htm 

關于快捷鍵: 

ctrl+b(backward) 光標左移一個字符 

ctrl+f(foreward) 光標右移一個字符 

ctrl+a(a是?????) 光標移到命令開頭 

ctrl+e(end) 光標移到命令末端 

esc+b (backward) 光標左移一個詞 

esc+f (foreward) 光標右移一個詞 

ctrl+z 一次性退出特權模式 Router#

關于模式:用戶模式(user execution mode),特權模式(privilege execution mode),全局配置模式(global configuration mode),以及在全局配置模式下的具體配置模式(如路由接口配置模式,路由子接口配置模式,路由協議配置模式,line配置模式等)模式的轉換:連接路由后首先進入的是用戶模式,特征是有符號">",用戶模式只能查找路由的配置和狀態,不能配置路由,需要配置路由必須進入特權模式,進入特權模式的命令是:enable 若有密碼,需要正確密碼才能進入,進入特權模式,其特征是有符號"#".從特權模式進入路由全局配置模式命令是:configure terminal 

從全局配置模式進入各個具體配置模式的命令如下: 

特權模式--->路由接口配置模式 

interface serial??(串口) 

interface ethernet??(以太網口) 

特權模式--->路由子接口配置模式 

subinterface 

特權模式--->路由協議配置模式 

route rip 

特權模式--->line配置模式 

line vty ? ? 

以下是各個模式下的命令以及用法: 

用戶模式:Router> 

show ping telnet connect的用法和特權模式一樣 

特權模式:Router# 

show users 查看連接到路由器的所有用戶 

show hosts 查看ip和名字的映射表 

show arp 查看ip地址解釋 

show protocol 查看路由器的協議 

show version 查看ISO的版本,內存 

show flash 查看flash使用狀況 

show clock 查看路由器的時間 

show history 查看最近輸入的十個命令 

show ip interface brief 查看接口的ip設置和狀態 

show interfaces 查看路由器所有端口的狀態 

show interfaces 具體端口 查看路由器特定端口的狀態 

show running-config 查看在RAM中的配置文件 

show startup-config 查看在NVRAM中的配置文件 

show cdp 查看cdp的信息 

show cdp entry ??(router) 查看特定的鄰近連接的路由器 

show cdp neighbors 查看所有鄰近連接的路由器 

show cdp neighbors detail 查看所有鄰近連接的路由器詳細信息 

show cdp traffic 查看cdp數據包的信息 

show cdp ??(端口號) 查看特定端口的cdp信息 

show session 遠程登陸下查看原路由器的狀態 

clear cdp counters 清除CDP計數器 

clear cdp table 清除CDP信息 

copy running-config startup-config 把在RAM中的配置文件復制到NVRAM中 

copy startup-config running-config 把在NVRAM中的配置文件復制到RAM中 

copy tftp running-config 把tftp服務器的配置文件傳到RAM中 

copy running-config tftp 把RAM中的配置文件傳到tftp服務器 

ping ??(名字或ip) 檢查路由器與遠端路由器的連通性 

telnet ??(名字或ip) 遠程登陸路由器(需要登陸密碼) 

connect ??(名字或ip) 和telnet一樣 

traceroute ??(名字或ip) 查看經過的路由 

全局配置模式:Router(config)# 

hostname ???(名字)

//配置服務器端

ciscoasa(config)#crypto key generate rsa modulus 1024 //指定rsa系數的大小,這個值越大,產生rsa的時間越長,cisco推薦使用1024.

ciscoasa(config)#write mem    //保存剛剛產生的密鑰

ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0 表示任何外部主機都能通過SSH訪問outside接口,當然你可以指定具體的主機或網絡來進行訪問,outside也可以改為inside即表示內部通過SSH訪問防火墻

ciscoasa(config)#ssh timeout 30 //設置超時時間,單位為分鐘

ciscoasa(config)#ssh version 1   //指定SSH版本,可以選擇版本2

//配置客戶端

ciscoasa(config)#passwd 密碼 //passwd命令所指定的密碼為遠程訪問密碼,同樣適用于telnet