ASA|ASA day1 防火墙初始化
清空startup config :
Writeerase
清空running-config
Clearconfig all
重启ASA
reload
接口命名:
Nameif
开启ASDM网管:
启用HTTPS服务器
Httpserver enable
允许网络对inside接口网管
Http10.1.1.0 255.255.255.0 inside
安全级别
从高安全级别接口到低安全级别接口的流量叫outbound流量,默认允许;
从低安全级别接口到高安全级别接口的流量叫inbound流量,默认不允许,可以使用ACL放行;
相同安全级别接口之间的流量默认是不允许的,可以通过命令打开:
same-security-traffic permitinter-interface;
安全级别范围从0-100;
默认inside安全级别100,其余接口默认为0;
默认路由:
Routeoutside 0 0 202.100.1.1
支持最多三条相同目的,相同出接口,用于负载均衡的静态路由;
动态路由:
支持rip ospf eigrp
注意路由宣告和ACL中所有掩码为正掩码;
Showrun + 任何关键字
可以查看running配置
Showrun all + 任何关键字
查看详细配置
监控性能
Showcpu usage
Showmemory
Showperfmon
查看连接状态化信息:
Showconn
查看本地连接表:
在本地连接表中,ASA跟踪所有穿越ASA的主机通讯;
Showlocal-host
管理与清除连接
Clearconn
Clearlocal-host
show asp drop
【ASA|ASA day1 防火墙初始化】转载于:https://blog.51cto.com/lnccie/1617669
推荐阅读
- 继续努力,自主学习家庭Day135(20181015)
- 阿菘的ScalersTalk第五轮新概念朗读持续力训练Day15|阿菘的ScalersTalk第五轮新概念朗读持续力训练Day15 20191025
- 桂妃研读社|桂妃研读社|D124|如何有效阅读一本书 Day1
- 第二阶段day1总结
- Day10_要想看起来毫不费力,必须付出超乎常人的努力
- day16-Linux|day16-Linux 软件管理
- 整理师囍囍的日记|整理师囍囍的日记 day19
- Day1魔鬼讲师训练营逐字稿(20201222)
- 每日复盘|每日复盘 Day122
- #猫群写作营day10#为什么要给自己设限呢()