请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 460|回复: 4

【原创】分享一点ASA 配置杂集

[复制链接]
发表于 2018-9-30 00:06:12 | 显示全部楼层 |阅读模式

前段时间配置ASA 9.X版本也比较多,分享一些小配置,有需要的可以参考,没有需要的略过咯!


恢复出厂值configure factory-default    ,在config模式下配置这条命令即可恢复出厂配置,很是方便


http server enable //启用HTTP功能

http 192.168.1.0 255.255.255.0 inside //定义应许HTTP访问的主机,在内网接口



SSH 配置:

crypto key generate rsa modulus 2048

aaa authentication ssh console LOCAL      这里要强调是大写的LOCAL ,不能小写

SSH 0 0 inside           







要清除所有 aaa 命令的配置,请输入以下命令:

ciscoasa(config)# clear configure aaa

要仅清除 aaa authentication 命令的配置,请输入以下命令:

ciscoasa(config)# clear configure aaa authentication

clear configure all   清除运行配置。


ASA 针对packet的处理:

• 这是新连接吗?

如果是新连接, ASA 必须根据访问列表检查数据包并执行其他任务,以确定应该允许还是拒

绝数据包。 要执行这项检查,会话的第一个数据包需要通过“会话管理路径”,可能还会通

过“控制平面路径”,具体取决于流量类型。

会话管理路径负责执行以下任务:

– 执行访问列表检查

– 执行路由查找

– 分配 NAT 转换 (xlate)

– 在“快速路径”中建立会话


• 这是已建立的连接吗?

如果连接已经建立, ASA 无需重新检查数据包;大多数匹配的数据包在两个方向都可以通过

“快速”路径。 快速路径负责执行以下任务:

– IP 校验和验证

– 会话查找

– TCP 序列号检查

– 基于现有会话的 NAT 转换

– 第 3 层和第 4 层报头调整



启用透明防火墙模式:   注意切换模式会清除已有的配置

firewall transparent

no firewall transparent










本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-9-30 09:32:34 | 显示全部楼层
感谢分享,多多支持
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-30 11:47:34 | 显示全部楼层
各位版主,元老,老面孔,国庆节快乐
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2018-9-30 21:41:56 | 显示全部楼层
感谢分享,支持一下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-10-9 08:52:27 | 显示全部楼层
谢谢分享,学习了 !
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-10-24 13:43 , Processed in 0.101430 second(s), 42 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表