1樓:匿名使用者
首先從你的內網登入到你的asa
c:\> telnet asa內外地址
password:
ciscoasa> enable
password:
ciscoasa# conf ter
ciscoasa(config)#show run // 找到你外網介面 就是有電信地址的那個介面
ciscoasa(config)#inte***ce vlan* // 5505 好像的埠好像都是二層的,所以要另起三成介面
// 進入相應的三層介面 就是上面找的那個介面
ciscoasa(config-if)#ip add ***.***.***.*** 255.255.255.*** //網通給你的地址以及掩碼
ciscoasa(config-if)#exit
ciscoasa(config)#route outside 0.0.0.
0 0.0.0.
0 ***.***.***.
*** //網通給你的閘道器
ciscoasa(config)# global (outside) 1 [-// 五個地址全部用來做nat
//也可以不用那麼多 可以留作他用
如果有靜態nat服務把對應的ip從電信的換成網通的
2樓:匿名使用者
最好把配置帖出來,,因為除了改公網介面有可能你們還做了其他設定,如果不做相應改動就不會正常
3樓:匿名使用者
show run 把配置帖出來
我給你改配置,你就貼上即可.
cisco asa 5505配置問題
4樓:
需要在你自己確定內外網路由和閘道器配置都正確的情況下:
1、缺asdm image ***x
2、nat配置反了
nat (inside) 1 0.0.0.0 0.0.0.0global (outside) 1 inte***ce3、針對icmp還需要加
class-map inspection_defaultmatch default-inspection-traffic!!
policy-map type inspect dns migrated_dns_map_1
parameters
message-length maximum 512policy-map global_policyclass inspection_defaultinspect dns migrated_dns_map_1inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect icmp
inspect ipsec-pass-thru!service-policy global_policy global
5樓:跛腳貓
e0/0介面貌似從描述上來看是要加入到outside區吧?為撒沒有寫switchport access vlan 1?打漏了吧?
都沒有實介面被劃到outside區裡怎麼可能ping的通。。。
還有配置裡面木有做acl。。。也就是沒有策略,這種情況只有高優先順序可以訪問低優先順序區域,反向訪問是不可能的。
最後一個問題,如果只是訪問介面直連網段倒是不用路由,如果需要訪問到非介面直連網段必須要寫路由才行。順便一說。。asdm這個東西好像都不怎麼用的。。。
據說很難用很坑爹,反正我一般不用。。。。
總之,cisco防火牆通的前提有三個:1、策略要寫;2、nat要做;3、路由要寫
ps:配置裡增加如下內容再測試是否正常:
inte***ce ethernet0/0
switchport access vlan 1
access-list extend *** //這條命令定義策略,可以根據需要定義,不一定用any到any
permit ip any any
access-group *** outside in //這條命令好像不太正確,正確格式忘了,大概意思就是呼叫名字叫***的acl到outside區的入方向。
pps:
你配置裡面icmp unreachable rate-limit 1 burst-size 1這條命令我不太熟悉。。你自己定義上去的嗎?建議到網上查下cisco文件看下作用。。。。
6樓:熱帶魚
額 基本配置沒錯 如果內外網都ping 不同 你要知道高訪問低 和 低訪問高 都需做什麼 並且這些配置作對沒 我覺得很大可能就是在做這些時做錯了 !! 因為除了這個應該沒什麼出錯的
請教高手一個關於cisco asa5505 的配置!
7樓:手機使用者
問,簡單,不必要用nat:
asa(config)#access 101 per tcp 10.25.1.0 0.0.0.255 host 10.25.1.5 eq 7777
asa(config)#access 101 per tcp 10.25.1.0 0.0.0.255 host 10.25.1.5 eq 8888
asa(config)#access 101 per udp 10.25.1.0 0.0.0.255 host 10.25.1.5 eq 7777
asa(config)#access 101 per udp 10.25.1.0 0.0.0.255 host 10.25.1.5 eq 8888
然後應用在伺服器所連線的那埠的in方向就ok了.
如果你需要用nat給外部進行訪問,那加分再說.
8樓:匿名使用者
樓主可能要加一塊網絡卡了一塊網絡卡不可能做到雙ip的
9樓:匿名使用者
這個有點麻煩,你應該貼出防火牆的配置出來。因為你的防火牆可能是配成靜態的轉換,又或者是動態的,這兩種配置涉及到如何更改的問題。
如何使用asdm工具連線到思科asa 5505的問題?
10樓:匿名使用者
我要分,記得
第一步,載入asdm映象
ciscoasa(config)# asdm image disk0:/asdm-507.bin //映象版本需與系統版本相匹配(5.x對7.x)
第一步,開戶http服務
第三步建立使用者賬戶
ciscoasa(config)# username *** password ***
11樓:匿名使用者
思科asa5505防火牆配置telnet
12樓:匿名使用者
應該還需要配置passwd密碼
最好再加enable password密碼如果還是不行,再加aaa authentication telnet console local
username cisco pass cisco要telnet防火牆,第一是路由可達,,第二是防火牆允許該網段訪問
13樓:匿名使用者
可以使用任何ip地址通過內網介面telnet到防火牆。在外網上是沒法telnet到防火牆的。
14樓:匿名使用者
內網可以路由就可以telnet上來,如果在outside必須ssh登陸
15樓:丶my青紅
你要配置的是什麼 ?
你這條命令只能使內網的人用tel上而且很不安全 最好使用ssh方式
cisco asa 5505防火牆配置的問題
16樓:匿名使用者
先用ciscoasa(config)# int ?
檢視有多少埠型別可選.
17樓:匿名使用者
asa5505的要做這一抄步
先劃分vlan到某一埠
如:conf t
int vlan 1
nameif inside
sercurity-level 100
ip add ip地址 掩碼
no sh
然後將剛剛那個vlan1綁到e0/0介面
int e0/0
switchport access vlan 1no sh
然後就可以往下做了
18樓:匿名使用者
ciscoasa(config)# int m 0/0 進入管理口 這句
把m 0/0的空格去掉試試看
ciscoasa(config)# int m0/0 看看這個能不能幫你
另外在教你一點回 ^ 這個符號表答
示這個地方有錯誤,如果不是這個地方就是這個句子有問題。
asa5505 sec bun k8中的sec和bun分別指代什麼意思,求高手詳
sec表示ios帶安全許可,bun表示繫結,也就是一套。k8是des加密,現在都是用k9了,也就是3des aes加密。cisco asa5505 sec bun k9 與 cisco asa5505 ul bun k9 區別 asa5505 ul bun k9 這個是無使用者限制的bundle a...
關於相聚的成語關於關於理想的成語
班荊道舊 指朋友相遇於途,鋪荊坐地,共敘情懷。後泛指朋版友相遇,共敘離情。亦作 班權荊道故 道路側目 側目 側目而視。在路上相遇,不敢交談,以目示意。形容政治黑暗暴虐。道路之人 指路上相遇的毫不相識的人。形容彼此之間毫不相識。舊雨重逢 舊雨 老朋友的代稱。指老朋友又相遇了。兩鼠鬥穴 比喻敵對雙方在地...
關於碧的成語,關於關於理想的成語
碧的成語有哪些 金碧輝煌 碧空如洗 萇弘化碧 一碧無際 一碧萬頃 朱甍碧瓦 碧空萬里 一碧千里 碧海青天 三年化碧 碧草如茵 萬頃碧波 碧血丹心 上窮碧落下黃泉 看朱成碧 看碧成朱 眩碧成朱 碧鬟紅袖 碧落黃泉 夏山如碧 小家碧玉 碧瓦朱簷 青肝碧血 雕楹碧檻 萇弘碧血 關於碧的成語例如 碧海藍天 ...