标签:
由于网络防火墙默认禁止所有的通信,因为,只有对其进行适当配置后,才能实现正常的网络通信。
1.进入全局配置模式
ciscoasa# configure terminal
2.选择欲作为网络防火墙外部接口的网络接口
ciscoasa(config)# interface interface-id
3.为该接口指定IP地址和网掩码
ciscoasa(config-if)#
4.将该接口指定IP地址和网掩码
ciscoasa(config-if)# nameif outside
INFO:Security level for "outside" set to 0 by default
5.激活该外部接口
ciscoasa(config-if)# no shutdown
6.返回至全局配置模式
ciscoasa(config-if)# exit
7.选择欲作为网络防火墙内部接口的网络接口
ciscoasa(config-if)# interface interface-id
8.为了该接口指定为内部接口。
ciscoasa(config-if)# ip address ip-address subnet-mask
9.将该接口指定为内容接口
ciscoasa(config-if)# nameif inside
INFO:Security level for "outside" set to 100 by default
10.激活该外部接口
ciscoasa(config-if)# no shutdown
11.返回至全局配置模式
ciscoasa(config-if)# exit
12.启动Web VPN
ciscoasa(config)# webvpn
13.允许VPN对外访问
ciscoasa(config-webvpn)#enable outside
14.指定SSL VPN客户端(SSL VPN Clinet,SVC)文件位置。
ciscoasa(config-webvpn)# svc image disk0:/sslclient-win-1.1.2.169.pkg
15.使安全设备能够将SYC文件下载到远程计算机。
ciscoasa(config-webvpn)#svc enable
16.返回至全局配置模式
ciscoasa(config-webvpn)# end
17.保存配置
ciscoasa# copytup-config running-config
做最全面的香港资源,独立ip空间,vps云服务器,独立服务器,多ip站群服务器,香港高防,香港母鸡、ip批发,托管租用等业务,联系QQ:2881064159
如何配置Cisco网络防火墙?
标签:
原文地址:http://www.cnblogs.com/QQ2881064159/p/5767627.html
