① Cisco ASA 防火牆 erase 和clear兩個命令有何區別
如果用clear命令的話,直接clear
con
all刪除現有的配置。然後再write一下就能清空以前的配置
重啟之後就沒有配置了。erase
好像是針對startup-config或則running-config進行刪除吧!
查看原帖>>
② cisco asa防火牆關機命令是什麼
沒有關機命令。
不過有重新載入配置的命令,相當於重啟。
命令:reload
CISCO分為三種模式 :
1、用戶模式,提示符:SWITHC>和ROUTER> 只能進行一些簡單的查詢工作, 輸入命令:enable進入特權模式。
2、特權模式,提示符:SWITHC#和ROUTER#相對於用戶模式它所能查詢的功能要強大很多,例如,查看埠,查看協議等等 輸入configure terminal 進入全局模式。
3、全局模式,此模式下擁有完全的許可權,可以根據CISCO設備進行相應的設置。
③ 思科ASA的ASDM如何輸入enable 密碼
不管是使用ASDM管理ASA,還是使用SDM管理cisco的路由器和交換機
請記住一點:在設置本地資料庫用戶名和密碼時,把許可權設置為15(最高許可權)
要不然這個賬戶就是無法正常使用ASDM或SDM的
設置為最高許可權的賬戶在進入終端的時候是不需要輸入enable,就直接進入特權模式(所以,不要糾結enable密碼了)
ASA上的具體命令:ciscoasa(config)#username admin password cisco privilege 15
路由器交換機上:R1(config)#username admin privilege 15 password cisco
防火牆上語法稍微有點區別,所以要注意
④ 思科asa防火牆的靜態pat的命令是什麼 把運營商的網線直接插防火牆上配置那個公網地址
運營商會給你一個IP地址、掩碼和網關,IP地址和掩碼就配置到outside介面,寫條默認路由指向網關:route outside 0.0.0.0 0.0.0.0 x.x.x.x
再配置PAT,命令如下:
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
內網就可以上網了
以上是8.3以前的版本,你show version查看一下ASA防火牆的版本,要是8.3或8.3以後的版本就不是這個命令了。
⑤ 思科防火牆asa怎麼配置ntp
使用 NTP 伺服器設置日期和時間
NTP 用於實施分層伺服器系統,可在網路系統中提供精確的同步時間。時間敏感性操作需要這種
精確度,如驗證 CRL,包括精確時間戳。可配置多個 NTP 伺服器。ASA 選擇層級最低的服務
器,作為衡量數據可靠性的方式。
NTP 伺服器生成的時間將覆蓋手動設置的任何時間。
准備工作
在多情景模式中,只能在系統配置中設置時間。
操作步驟
步驟1 啟用 NTP 伺服器身份驗證。
ntp authenticate
示例:
ciscoasa(config)# ntp authenticate
步驟2 指定要作為受信任密鑰的身份驗證密鑰 ID,通過 NTP 伺服器進行身份驗證必須執行此操作。
ntp trusted-key key_id
示例:
ciscoasa(config)# ntp trusted-key 1
key_id 參數為介於 1 與 4294967295 之間的值。可輸入多個受信任密鑰,供多台伺服器使用。
步驟3 設置 NTP 伺服器身份驗證密鑰。
ntp authentication-key key_id md5 key
示例:
ciscoasa(config)# ntp authentication-key 1 md5 aNiceKey
key_id 參數是使用 ntp trusted - key 命令在步驟2 中設置的 ID,key 參數是一個最長達 32 個字元
的字元串。
步驟4 確定 NTP 伺服器。
ntp server ip_address [key key_id] [source interface_name] [prefer]
示例:
ciscoasa(config)# ntp server 10.1.1.1 key 1 prefer
key_id 參數是使用 ntp trusted-key 命令設置的 ID。
source interface_name 關鍵字參數對確定 NTP 數據包的傳出介面(如果不想使用路由表中的默認接
口)。由於該系統不包括多情景模式中的任何介面,因此,請指定管理員情景中定義的介面名稱。
如果多台伺服器的准確度相似,則 prefer 關鍵字將 NTP 伺服器設置為首選伺服器。NTP 使用一
種演算法確定最准確的伺服器,然後與該伺服器同步。如果多個伺服器准確度相似,則 prefer 關鍵
字指定使用這些伺服器中的哪個伺服器。但是,如果某台伺服器的准確度明顯高於首選伺服器,
則 ASA 將使用這個更准確的伺服器。例如,ASA 使用 2 層伺服器,而不使用 作為首選伺服器的
3 層伺服器。
可確定多台伺服器;ASA 使用最准確的伺服器。
---------------摘自《思科 ASA 系列常規操作 CLI 配置指南 軟體版本 9.3》
不是所有步驟都是必須的
⑥ 思科asa防火牆怎麼激活
這個防火牆只需要配置即可,不需要激活的。
cisco ASA防火牆配置的方法:
常用命令有:nameif、interface、ip address、nat、global、route、static等。
具體使用方法請看說明書。
⑦ 思科ASA防火牆 8.2的版本 static (inside,outside) interfac XXXX mask XXXX dns 這條命令的目的是什麼
static (inside,outside) interfac XXXX mask XXXX dns
//將出口地址映射到real(內部真實)地址,並使用創建的轉變表重寫DNS記錄,而不是埠映射,也不是映射一條dns。
命令效果等同於:
static (inside,outside) 外部地址 mask 內網地址
//把出口地址映射到內網地址後,所有訪問到出口的流量(防火牆的https...等)全部被轉到內部的地址上,而當內部主機上沒有開啟 https,那這個訪問肯定是被丟棄的,當然打不開了。
使用地址映射時,會提示如下,
WARNING: static redireting all traffics at outside interface;
WARNING: all services terminating at outside interface are disabled.
//所有目的是到防火牆outside介面的流量都被禁止
WARNING: conflicting statics in startup configuration
⑧ 思科ASA防火牆查看電源,風扇命令
只能showarp如下是5505實例:Jswasa5505#sharpinside10
⑨ cisco ASA 5510 ,禁用外網管理埠的命令!
你設置管理一個管理IP.就是說其他機器通過連接這IP來管理此ASA.我記得好象是VLAN1的IP地址就是管理IP.例如是10.10.10.1
而你的內網IP為192.168.1.0/24
那麼:
access-list 101 permit ip 192.168.1.0 0.0.0.255 10.10.10.1 0.0.0.0
然後就將這編號是101的ACL應用在VLAN1介面(虛擬的)就可以了.
不過貌似ASDM裡面就有直接設置開放或關閉外部管理功能,不知道有沒有記錯.
而且你的管理IP如果是內網的話,外網無法連接你的管理IP的啊.
另外你如果用ACL,不要將它用在outside.我怕你會將外部正常的通信全部deny掉.
⑩ 查看 思科 ASA防火牆歷史操作的命令是
這種操作可以在登錄後,使用幫助查詢。