前段时间配置ASA 9.X版本也比较多,分享一些小配置,有需要的可以参考,没有需要的略过咯!
恢复出厂值configure factory-default ,在config模式下配置这条命令即可恢复出厂配置,很是方便
http server enable //启用HTTP功能
http 192.168.1.0 255.255.255.0 inside //定义应许HTTP访问的主机,在内网接口
SSH 配置:
crypto key generate rsa modulus 2048
aaa authentication ssh console LOCAL 这里要强调是大写的LOCAL ,不能小写
SSH 0 0 inside
要清除所有 aaa 命令的配置,请输入以下命令:
ciscoasa(config)# clear configure aaa
要仅清除 aaa authentication 命令的配置,请输入以下命令:
ciscoasa(config)# clear configure aaa authentication
clear configure all 清除运行配置。
ASA 针对packet的处理:
• 这是新连接吗?
如果是新连接, ASA 必须根据访问列表检查数据包并执行其他任务,以确定应该允许还是拒
绝数据包。 要执行这项检查,会话的第一个数据包需要通过“会话管理路径”,可能还会通
过“控制平面路径”,具体取决于流量类型。
会话管理路径负责执行以下任务:
– 执行访问列表检查
– 执行路由查找
– 分配 NAT 转换 (xlate)
– 在“快速路径”中建立会话
• 这是已建立的连接吗?
如果连接已经建立, ASA 无需重新检查数据包;大多数匹配的数据包在两个方向都可以通过
“快速”路径。 快速路径负责执行以下任务:
– IP 校验和验证
– 会话查找
– TCP 序列号检查
– 基于现有会话的 NAT 转换
– 第 3 层和第 4 层报头调整
启用透明防火墙模式: 注意切换模式会清除已有的配置
firewall transparent
no firewall transparent