思科ASA防火墙接口区域基本信息
时间:2022-11-10 03:30:01
1.接口配置
0/0设置接口inside区域
enable //进入特权模式
configure terminol //进入配置模式
hostname ASA //改防火墙名称为ASA
interface gigabitEthernet0/0 //进入接口0/0
nameif inside //设置接口inside区域(内网区域) (必须创建区域名称)
(区域名称叫inside默认安全水平为1000 默认情况下,其他区域名称为0 )
security-level 100 ///设置接口的安全级别为100
ip address 10.1.1.10 255.255.255.0 //设置接口IP地址
no shutdown //打开接口
0/1设置接口DMZ区域
interface gigabitEthernet0/1 //0/1进入接口
nameif DMZ //设置接口DMZ区域(服务器区域)
security-level 50 ///设置接口安全等级为50(范围为0-100)
ip address 172.16.1.1 255.255.255.0 //设置接口IP地址
no shutdown //开启接口
0/2设置接口Outside区域
interface gigabitEthernet0/2 //0/1进入接口
nameif Outside //设置接口Outside区域(外网区域)
默认安全等级为0
ip address 103.231.1.1 255.255.255.0 //设置接口IP地址
no shutdown //打开接口
2.清空和检查配置
show route //查看路由信息
show interface ip brief ///检查接口IP地址(manual手工配置的含义)
write erase ///清空启动配置(startup-config)
clear configuration all ////清空当前正在运行的配置(running-config)
reload ///重启系统
show run ///检查所有配置 (查看配置时可按 Q终止more)
