ASA day1 防火墙初始化

清空startup config

Writeerase

清空running-config

Clearconfig all

重启ASA

reload

 

接口命名:

Nameif

 

开启ASDM网管:

启用HTTPS服务器

Httpserver enable

允许网络对inside接口网管

Http10.1.1.0 255.255.255.0 inside

 

安全级别

从高安全级别接口到低安全级别接口的流量叫outbound流量,默认允许;

 从低安全级别接口到高安全级别接口的流量叫inbound流量,默认不允许,可以使用ACL放行;

相同安全级别接口之间的流量默认是不允许的,可以通过命令打开:

same-security-traffic permitinter-interface;

安全级别范围从0-100

默认inside安全级别100,其余接口默认为0

 

默认路由:

Routeoutside 0 0 202.100.1.1

支持最多三条相同目的,相同出接口,用于负载均衡的静态路由;

 

动态路由:

支持rip ospf eigrp

注意路由宣告和ACL中所有掩码为正掩码;

 

Showrun + 任何关键字

可以查看running配置

Showrun all + 任何关键字

查看详细配置

 

监控性能

Showcpu usage

Showmemory

Showperfmon

 

查看连接状态化信息:

Showconn

 

查看本地连接表:

在本地连接表中,ASA跟踪所有穿越ASA的主机通讯;

Showlocal-host

 

管理与清除连接

Clearconn

Clearlocal-host

 

 

 

 

show asp drop

 


你可能感兴趣的:(防火墙,服务器,Cisco,asa)