ASA常用简单命令

Show ver  查看版本

http server enable    允许用图形界面来管理ASA防火墙 

http 0 0 inside 内部接口的任意地址都可以通过http的方式管理防火墙

路由配置

route IF-name ip_address netmask  gateway_ip [metric]配置静态路由

 DHCPServer配置参数

Dhcpd enable if_name

Dhcpd address  ip1[-ip2] if_name

Dhcpd dhs dns1 [dns2]

Show dhcpd show dhcpd bindings , show dhcp statistics

NAT 地址转换

 静态NAT   static  (inside,outside) interface tcp 211192.168.0.18 211netmask 255.255.255.255

PAT

范例：  ciscoasa(config)#nat(inside) 3 172.16.0.0 255.255.0.0  //为来自inside接口的172.16.0.0/16网络激活NATciscoasa(config)#global (outside) 3 interface  //把来自inside接口172.16.0.0/16网络的地址做PAT转换为outside接口的地址

端口映射

ciscoasa(config)#access-list 100 extended permit tcp any host 218.21.217.162 eq 80  //允许外网访问218.21.217.162的tcp 80端口  

ciscoasa(config)#static (inside,outside) tcp interface 80 10.78.224.10 80 netmask 255.255.255.255  

//外网访问218.21.217.162的tcp 80端口时启用静态PAT映射至内网10.78.224.10的TCP 80端口  

ciscoasa(config)#access-group 100 in interface outside inbound //访问必须调用ACL

 

Show cpu usage  cpu负荷

Show memory 内存利用

Show xlate count  Xlate表达小

Show conn coun  conn表达小

Show interface