清空startup config :
Writeerase
清空running-config
Clearconfig all
重启ASA
reload
接口命名:
Nameif
开启ASDM网管:
启用HTTPS服务器
Httpserver enable
允许网络对inside接口网管
Http10.1.1.0 255.255.255.0 inside
安全级别
从高安全级别接口到低安全级别接口的流量叫outbound流量,默认允许;
从低安全级别接口到高安全级别接口的流量叫inbound流量,默认不允许,可以使用ACL放行;
相同安全级别接口之间的流量默认是不允许的,可以通过命令打开:
same-security-traffic permitinter-interface;
安全级别范围从0-100;
默认inside安全级别100,其余接口默认为0;
默认路由:
Routeoutside 0 0 202.100.1.1
支持最多三条相同目的,相同出接口,用于负载均衡的静态路由;
动态路由:
支持rip ospf eigrp
注意路由宣告和ACL中所有掩码为正掩码;
Showrun + 任何关键字
可以查看running配置
Showrun all + 任何关键字
查看详细配置
监控性能
Showcpu usage
Showmemory
Showperfmon
查看连接状态化信息:
Showconn
查看本地连接表:
在本地连接表中,ASA跟踪所有穿越ASA的主机通讯;
Showlocal-host
管理与清除连接
Clearconn
Clearlocal-host
show asp drop
本文出自 “于天洋的技术历程” 博客,请务必保留此出处http://lnccie.blog.51cto.com/3729567/1617669
原文地址:http://lnccie.blog.51cto.com/3729567/1617669
