本文介绍如何配置Cisco网络防火墙。 有需要的朋友请参考
这是因为网络防火墙默认情况下禁止所有通信,如果设置不正确,将无法进行正常的网络通信。
如何配置Cisco网络防火墙
1 .进入全球配置模式
思科asa #配置终端
2 .选择要作为网络防火墙外部接口的网络接口
Cisco asa (配置) #接口接口- id
3 .指定接口的IP地址和网络掩码
思科Asa (配置- if ) #
4 .在此接口上指定IP地址和网络掩码
Ciscoasa(config-if ) #nameif outside
info:security level for ' outside ' setto0by default
5 .启用此外部接口
思科asa (config-if ) #no shutdown
6 .返回全局配置模式
思科Asa (配置- if ) #退出
7 .选择要作为网络防火墙内部接口的网络接口
Ciscoasa(config-if ) #接口接口接口id
8 .为该接口指定为内部接口。
Cisco asa (配置- if ) # IP地址IP -地址子网-掩码
9 .将此接口指定为内容接口
思科asa (config-if ) #nameif inside
info :安全级别for ' outside ' setto 100 by default
10 .启用此外部接口
思科asa (config-if ) #no shutdown
1-1 .返回全局配置模式
思科Asa (配置- if ) #退出
12 .启动web VPN
思科asa (config ) #webvpn
13 .允许VPN的对外访问
Cisco asa (配置- web VPN ) #enable outside
14 .指定SSLVPN客户机(SSLVPN客户机、SVC )文件的位置。
思科asa (config-web VPN ) svcimagedisk 0:/SSL客户端双赢-1.1.2. 169.pkg
15 .允许安全设备将SYC文件下载到远程计算机。
Cisco asa (配置- web VPN ) #svc enable
1-6 .返回全局配置模式
思科asa (config-web VPN ) #end
17 .保存配置
Cisco asa # copy tup-config running-config
转载于:https://www.cn blogs.com/Lu 5936/p/6169077.html