取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

December 2020

【原创】分享一点ASA 配置杂集

4611
查看次数
48
有帮助
6
评论
000023dlbbwhk27dud0okh.jpg
前段时间配置ASA 9.X版本也比较多,分享一些小配置,有需要的可以参考,没有需要的略过咯!
恢复出厂值configure factory-default ,在config模式下配置这条命令即可恢复出厂配置,很是方便

http server enable //启用HTTP功能

http 192.168.1.0 255.255.255.0 inside //定义应许HTTP访问的主机,在内网接口

SSH 配置:

crypto key generate rsa modulus 2048

aaa authentication ssh console LOCAL 这里要强调是大写的LOCAL ,不能小写

SSH 0 0 inside




要清除所有 aaa 命令的配置,请输入以下命令:

ciscoasa(config)# clear configure aaa

要仅清除 aaa authentication 命令的配置,请输入以下命令:

ciscoasa(config)# clear configure aaa authentication

clear configure all 清除运行配置。

ASA 针对packet的处理:

• 这是新连接吗?

如果是新连接, ASA 必须根据访问列表检查数据包并执行其他任务,以确定应该允许还是拒

绝数据包。 要执行这项检查,会话的第一个数据包需要通过“会话管理路径”,可能还会通

过“控制平面路径”,具体取决于流量类型。

会话管理路径负责执行以下任务:

– 执行访问列表检查

– 执行路由查找

– 分配 NAT 转换 (xlate)

– 在“快速路径”中建立会话

• 这是已建立的连接吗?

如果连接已经建立, ASA 无需重新检查数据包;大多数匹配的数据包在两个方向都可以通过

“快速”路径。 快速路径负责执行以下任务:

– IP 校验和验证

– 会话查找

– TCP 序列号检查

– 基于现有会话的 NAT 转换

– 第 3 层和第 4 层报头调整


启用透明防火墙模式: 注意切换模式会清除已有的配置

firewall transparent

no firewall transparent


评论
13nash
Collaborator
感谢分享,多多支持
suzhouxiaoniu
Advocate
各位版主,元老,老面孔,国庆节快乐
xiaocqu
Beginner
感谢分享,支持一下
xuxianda7
Engager
谢谢分享,学习了 !
loveghegr
Beginner
学习了谢谢分享
liujie2672609
Community Member
感谢分享大佬 学习了
创建
认可您的同行
Content for Community-Ad