2019-12-02 ASA常用命令(一）

ASA 常用命令：
端口命名，设备命名
hostname xxx
int g0/1
nameif outside
security-level 0
no shut
ip address XXXX XXXX
命名 outside, dmz, 默认安全级别0, inside默认安全级别100

INFO: security level for "dmz" set to 0 by default.

安全级别的用途？高安全级别的可以访问低安全级别的，但低安全级别的不能主动到高安全级别。

防火墙默认不允许远程登录或web访问，需要开启相应功能。

telnet 192.168.1.0 255.255.255.0 inside 
#允许内网telnet

配置SSH，允许外网SSH到防火墙，

domain-name   xxx
crypto key generate rsa
ssh 0.0.0.0 0.0.0.0 outside
#指定地址/段，使用 ssh x.x.x.x 255.255.255.255 outside
#enable password XXX

允许内网通过https访问防火墙：

http 192.168.10.0 255.255.255.0 inside
pdm enable
pdm location 192.168.10.0 255.255.255.0 inside

一些show命令

sh ver #硬件今夕
sh interface  #端口
sh ip  #地址
sh interface ip brief  #显示统计summary
sh cpu usage  #cpu利用率
sh conn  #查看连接，如有不正常的可以用sh arp查到mac地址
sh conn local xx.xx.xx.xx  #查看具体IP 连接项  
sh xlate  #查看地址转换
sh failover
clear arp
clear xlate