ASA防火墙基本配置

标签：asa防火墙基本配置

全局模式下

asa（config）#int e0/0                 //进入接口//

asa（config-if）#nameif 名字           //配置接口名称//

asa（config-if）#security-leve 0-100       //配置接口安全级别，0-100表示安全级别//

asa（config-if）#ip add 192.168.1.1 255.255.255.0   //配置接口ip地址//

asa（config）#access-list 100-199 permit|deny ip host 192.168.1.2 host 192.168.2.2  //允许入站//

asa（config）#access-group 100-199 in int outside    //应用到接口上//

asa（config）#route outside 172.16.1.0 255.255.255.0 172.16.2.1  //outside表示接口方向，172.168.2.1位一跳地址//

asa（config）#access-list 111 permit icmp any any   //允许icmp通过防火墙//

asa（config）#access-group 111 in int outside     //应用到接口//

asa#write erase   //删除startup-config配置文件//

asa防火墙配置的保存

copy running-config disk0:/.private/startup-config

boot config disk0:/.private/startup-config

ASA防火墙基本配置

标签：asa防火墙基本配置

原文地址：http://9827583.blog.51cto.com/9817583/1643581