1樓:匿名使用者
對於防火牆的管理是通過給管理介面配置ip位址及安全級別等引數,下面即為其配置命令:
#inte***ce management0/0 //進入管理介面
# nameif guanli //介面名
# security-level 100 //安全級別
#ip address 192.168.1.1 255.255.255.0 //ip位址
這樣配置後就可以通過其他裝置訪問防火牆了。
2樓:匿名使用者
ip address 10.10.10.10 255.255.255.248
這個10.10.10.10就是管理位址
防火牆預設只允許inside口 tel***的acl的配置和路由器一樣 access-list outside_in extended permit icmp any any
呼叫是access-group outside_in in inte***ce outside 這裡很講究看你怎麼呼叫了
你可以上cisco查詢具體的config guide錯誤是不是你的掩碼有問題 你自己好好算算掩碼
3樓:
有外口和內口,不允許從外口tel***的。以前的pix都做不到,不要說現在的asa了。
從內網來tel***還是可以做到的。寫acl放行就可以了,但是最好使用ssh 比較安全。
cisco asa5510防火牆 如何配置指定內部ip上外網,我是新手,請舉例最好 5
4樓:
你這個配置
抄nat即可
首先你需要定義下內網的流量
access-list 100 permit ip 192.168.0.
0 255.255.255.
0 any 這個就是表示所有的192.168.0.
0/16的網路
定義nat
global ( outside ) 1 inte***ce
nat ( inside ) 1 access-list 100
另外還需要放行流量
access-list acl permit ip any any ( 由於不清楚你的流量我就放行所有了)
access-group acl in inte***ce outside
access-group acl out inte***ce outside
5樓:匿名使用者
首先你要配置bai一下全du局的nat,然後配置策略,方zhi向是
daoinside->outside,源是any,目標是any,最後別忘了在核心心交容換機和防火牆上各加乙個預設路由指向外網,防火牆具體命令你可以度娘,流程就是上面這樣。
6樓:匿名使用者
你想新增上網
bai的單個ip,先要看您這du邊zhi是怎麼樣做的配置dao,如果您是想nat放行全部,回然後通過答acl做的限制,那就在acl裡面加單個ip來放行;如果是您那邊是沒有做acl,而是通過nat來單個放行,那就要在nat裡面加ip位址就好了
思科asa5510防火牆乙個埠配置多個ip
7樓:匿名使用者
直接對映,然後做訪問控制就行了,另外兩個ip不需要繫結埠上的static (inside,outside) tcp 220.114.114.
118 80(oa的埠號) 192.168.1.
120 80 ***mask 255.255.255.
255access-list outside_inside extended permit tcp any host 220.114.114.118 eq www
access-group outside_inside in inte***ce outside
8樓:
先做nat
靜態nat:
config# static (dmz,outside) 220.117.117.118 192.168.1.120
訪控config# access-list *** permit 協議 any host 220.117.117.118
config# access-group permit in inte***ce outside
9樓:永久失落
對映啊。。。推薦你上矽谷動力上看看 上面有詳細的操作方法。。。。不是一兩句說清的。。。
10樓:
你這個只能做埠重定向
11樓:匿名使用者
我也在學怎麼做對映。。。。。。。。
cisco asa5510 防火牆配置問題
12樓:匿名使用者
第乙個問題:已經做好第二個問題:access-list outside-inside extended permit tcp any host 222.
92.97.8 eq 433 :
訪問控制列表中出口到進口拒絕允許222.92.97.
8 這個位址的433埠訪問 是否要加上,這條從cisco asdm launcher裡根本顯示不出來為何?有可能你的軟體版本不支援此命令第三個問題:防火牆中有詳細的web配置你可能詳細參考下配置說明!
13樓:匿名使用者
1,埠對映是ok的2,acl的意思是允許其它網路訪問 222.92.97.8 的433埠。如果
要使之生效,還需要在介面上應用訪問列表。再者,仔細看看asdm裡的acl rules,應該是可以找到規則的,如果應用,則黑色帶勾狀態顯示,如果沒有被應用,則是灰色未選狀態顯示。 3,如果希望埠的應用被訪問,則需開放埠,同上,追加acl裡的埠對映就可以了。
ciscoasa5510nat配置問題
很亂,就說下關鍵的地方吧 global outside 1 192.168.1.10 192.168.1.50 global outside 1 inte ce nat inside 0 192.168.0.1 255.255.255.255 nat inside 1 192.168.0.0 255...
膝上型電腦如何設密碼,膝上型電腦如何設密碼b
1.windows密碼設定 開始 控制面板 使用者賬戶 正常設定密碼的 2.bios密碼 開機按f10鍵 點選 security 正常建立賬戶設定密碼就可以了 跟台式電腦一樣 在開始選單欄中單擊控制面板,首先,開啟控制面板。單擊使用者賬號。然後,單擊為您的賬號建立密碼,輸入和反覆輸入密碼,點選確定。...
怎麼給檔案設密碼呀,如何單獨給資料夾設密碼
如何給檔案設定密碼?如何給資料夾設定密碼呢 資料夾加密碼怎麼設定 如果是word檔案,可在 工具 選項 儲存 中最下面的開啟許可權密碼中設定。如果要整個資料夾加密的話。最簡單的辦法 利用winrar的壓縮帶密碼功能來做,把要加密的檔案壓縮成壓縮檔案,在選項裡設定密碼,並開始壓縮,壓縮完畢後把原檔案刪...