Cisco网络防火墙配置方法
<p>由于网络防火墙默认禁止所有的通信,因为,只有对其进行适当配置后,才能实现正常的网络通信。</p>
<p>
<img title="Cisco网络防火墙配置方法" alt="Cisco网络防火墙配置方法" src="https://zhuji.jb51.net/uploads/img/202305/2371c67b7585eca3e777b5df2feb4a10.jpg"></p>
<p>
1.进入全局配置模式</p>
<p>
ciscoasa# configure terminal</p>
<p>
2.选择欲作为网络防火墙外部接口的网络接口</p>
<p>
ciscoasa(config)# interface interface-id</p>
<p>
3.为该接口指定IP地址和网掩码</p>
<p>
ciscoasa(config-if)#</p>
<p>
4.将该接口指定IP地址和网掩码</p>
<p>
ciscoasa(config-if)# nameif outside</p>
<p>
INFO:Security level for "outside" set to 0 by default</p>
<p>
5.激活该外部接口</p>
<p>
ciscoasa(config-if)# no shutdown</p>
<p>
6.返回至全局配置模式</p>
<p>
ciscoasa(config-if)# exit</p>
<p>
7.选择欲作为网络防火墙内部接口的网络接口</p>
<p>
ciscoasa(config-if)# interface interface-id</p>
<p>
8.为了该接口指定为内部接口。</p>
<p>
ciscoasa(config-if)# ip address ip-address subnet-mask</p>
<p>
9.将该接口指定为内容接口</p>
<p>
ciscoasa(config-if)# nameif inside</p>
<p>
INFO:Security level for "outside" set to 100 by default</p>
<p>
10.激活该外部接口</p>
<p>
ciscoasa(config-if)# no shutdown</p>
<p>
11.返回至全局配置模式</p>
<p>
ciscoasa(config-if)# exit</p>
<p>
12.启动Web VPN</p>
<p>
ciscoasa(config)# webvpn</p>
<p>
13.允许VPN对外访问</p>
<p>
ciscoasa(config-webvpn)#enable outside</p>
<p>
14.指定SSL VPN客户端(SSL VPN Clinet,SVC)文件位置。</p>
<p>
ciscoasa(config-webvpn)# svc image disk0:/sslclient-win-1.1.2.169.pkg</p>
<p>
15.使安全设备能够将SYC文件下载到远程计算机。</p>
<p>
ciscoasa(config-webvpn)#svc enable</p>
<p>
16.返回至全局配置模式</p>
<p>
ciscoasa(config-webvpn)# end</p>
<p>
17.保存配置</p>
<p>
ciscoasa# copytup-config running-config</p>
頁:
[1]