思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙

思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙   继续我们的一系列关于思科ASA 5500防火墙的文章,我提供你在这里的基本配置教程思科ASA 5510安全设备。该设备是在ASA系列(ASA 5505,5510,5520等)的第二种模式,是相当受欢迎,因为是为中小型企业。像最小ASA 5505型号,5510配备了两个许可选项:基本许可证和安全Plus许可证。第二个(安全加)提供了一些性能和硬件增强对基本许可证,如130,000最大防火墙连接(而不是50,000),100最大的VLAN(而不是50),故障转移冗余等。另外,安全Plus许可证使两个五防火墙的网络端口工作作为10/100/1000,而不是只有10/100。   下一步,我们将看到一个简单的互联网接入方案,这将有助于我们理解需要设置一个ASA 5510的基本步骤,假设我们被分配给从我们的ISP提供的静态公网IP地址100.100.100.1。此外,内部局域网的网络属于子网192.168.10.0/24。接口端口Ethernet0 / 0将被连接在外侧(朝向ISP)和Ethernet0 / 1的将被连接到内部LAN交换机。   防火墙将被配置为动态提供IP地址(使用DHCP)连接到内部主机。所有出站通信(从内到外)将使用端口地址转换(PAT)的外部公共接口上进行翻译。让我们来看看为这个基本场景所需的配置步骤一个片段:   步骤1:配置一个特权级别的密码(启用密码)   默认情况下是没有密码进入ASA防火墙,所以做任何事情之前,第一步是配置一个特权级别的密码,这将需要允许随后访问设备。在配置模式下配置这样的:   ASA5510(配置)#enable密码mysecretpassword   第二步:配置公共外部接口   ASA5510(配置)#接口为Ethernet0 / 0   ASA5510(配置中频)#nameif外   ASA5510(配置中频)#安全级别0   ASA5510(配置 - 如果)#ip地址100.100.100.1 255.255.255.252   ASA5510(配置中频)#没有关闭   第三步:配置可信任的内部接口   ASA5510(配置)#接口Ethernet0 / 1的   ASA5510(配置中频)#nameif内   ASA5510(配置中频)#安全级别100   ASA5510(配置 - 如果)#ip地址192.168.10.1 255.255.255.0   ASA5510(配置中频)#没有关闭   步骤4:配置PAT外部接口上   ASA5510(配置)#全局(外)1接口   ASA5510(配置)#NAT(内部)1 0.0.0.0 0.0.0.0   步骤5:配置默认路由对ISP(假设默认网关是100.100.100.2)   外面0.0.0.0 0.0.0.0 100.100.100.2 1   ASA5510(配置)#路线   第6步:配置防火墙使用DHCP内部IP和DNS地址分配给主机   ASA5510(配置)#dhcpd的DNS 200.200.200.10   ASA5510(配置)#dhcpd的地址192.168.10.10-192.168.10.200内   ASA5510(配置)#dhcpd的内能   上述基本配置仅仅是开始用于使设备的操作。有迹象表明,你需要实现以提高网络的安全性,如静态和动态NAT还有更多的配置功能,访问控制列表来控制流量,DMZ区域,IPSEC VPN等。

你可能感兴趣的:(思科ASA 5510配置教程 - 学习如何配置Cisco ASA 5510防火墙)