Cisco网络防火墙配置方法

框架(架构)  /  管理员 发布于 7年前   164

由于网络防火墙默认禁止所有的通信，因为，只有对其进行适当配置后，才能实现正常的网络通信。

1.进入全局配置模式

ciscoasa# configure terminal

2.选择欲作为网络防火墙外部接口的网络接口

ciscoasa(config)# interface interface-id

3.为该接口指定IP地址和网掩码

ciscoasa（config-if）#

4.将该接口指定IP地址和网掩码

ciscoasa(config-if)# nameif outside

INFO：Security level for "outside" set to 0 by default

5.激活该外部接口

ciscoasa(config-if)# no shutdown

6.返回至全局配置模式

ciscoasa(config-if)# exit

7.选择欲作为网络防火墙内部接口的网络接口

ciscoasa(config-if)# interface interface-id

8.为了该接口指定为内部接口。

ciscoasa(config-if)# ip address ip-address subnet-mask

9.将该接口指定为内容接口

ciscoasa(config-if)# nameif inside

INFO:Security level for "outside" set to 100 by default

10.激活该外部接口

ciscoasa(config-if)# no shutdown

11.返回至全局配置模式

ciscoasa(config-if)# exit

12.启动Web VPN

ciscoasa(config)# webvpn

13.允许VPN对外访问

ciscoasa(config-webvpn)#enable outside

14.指定SSL VPN客户端（SSL VPN Clinet,SVC）文件位置。

ciscoasa(config-webvpn)# svc image disk0:/sslclient-win-1.1.2.169.pkg

15.使安全设备能够将SYC文件下载到远程计算机。

ciscoasa(config-webvpn)#svc enable

16.返回至全局配置模式

ciscoasa(config-webvpn)# end

17.保存配置

ciscoasa# copytup-config running-config