① Cisco ASA 防火墙 erase 和clear两个命令有何区别
如果用clear命令的话,直接clear
con
all删除现有的配置。然后再write一下就能清空以前的配置
重启之后就没有配置了。erase
好像是针对startup-config或则running-config进行删除吧!
查看原帖>>
② cisco asa防火墙关机命令是什么
没有关机命令。
不过有重新加载配置的命令,相当于重启。
命令:reload
CISCO分为三种模式 :
1、用户模式,提示符:SWITHC>和ROUTER> 只能进行一些简单的查询工作, 输入命令:enable进入特权模式。
2、特权模式,提示符:SWITHC#和ROUTER#相对于用户模式它所能查询的功能要强大很多,例如,查看端口,查看协议等等 输入configure terminal 进入全局模式。
3、全局模式,此模式下拥有完全的权限,可以根据CISCO设备进行相应的设置。
③ 思科ASA的ASDM如何输入enable 密码
不管是使用ASDM管理ASA,还是使用SDM管理cisco的路由器和交换机
请记住一点:在设置本地数据库用户名和密码时,把权限设置为15(最高权限)
要不然这个账户就是无法正常使用ASDM或SDM的
设置为最高权限的账户在进入终端的时候是不需要输入enable,就直接进入特权模式(所以,不要纠结enable密码了)
ASA上的具体命令:ciscoasa(config)#username admin password cisco privilege 15
路由器交换机上:R1(config)#username admin privilege 15 password cisco
防火墙上语法稍微有点区别,所以要注意
④ 思科asa防火墙的静态pat的命令是什么 把运营商的网线直接插防火墙上配置那个公网地址
运营商会给你一个IP地址、掩码和网关,IP地址和掩码就配置到outside接口,写条默认路由指向网关:route outside 0.0.0.0 0.0.0.0 x.x.x.x
再配置PAT,命令如下:
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
内网就可以上网了
以上是8.3以前的版本,你show version查看一下ASA防火墙的版本,要是8.3或8.3以后的版本就不是这个命令了。
⑤ 思科防火墙asa怎么配置ntp
使用 NTP 服务器设置日期和时间
NTP 用于实施分层服务器系统,可在网络系统中提供精确的同步时间。时间敏感性操作需要这种
精确度,如验证 CRL,包括精确时间戳。可配置多个 NTP 服务器。ASA 选择层级最低的服务
器,作为衡量数据可靠性的方式。
NTP 服务器生成的时间将覆盖手动设置的任何时间。
准备工作
在多情景模式中,只能在系统配置中设置时间。
操作步骤
步骤1 启用 NTP 服务器身份验证。
ntp authenticate
示例:
ciscoasa(config)# ntp authenticate
步骤2 指定要作为受信任密钥的身份验证密钥 ID,通过 NTP 服务器进行身份验证必须执行此操作。
ntp trusted-key key_id
示例:
ciscoasa(config)# ntp trusted-key 1
key_id 参数为介于 1 与 4294967295 之间的值。可输入多个受信任密钥,供多台服务器使用。
步骤3 设置 NTP 服务器身份验证密钥。
ntp authentication-key key_id md5 key
示例:
ciscoasa(config)# ntp authentication-key 1 md5 aNiceKey
key_id 参数是使用 ntp trusted - key 命令在步骤2 中设置的 ID,key 参数是一个最长达 32 个字符
的字符串。
步骤4 确定 NTP 服务器。
ntp server ip_address [key key_id] [source interface_name] [prefer]
示例:
ciscoasa(config)# ntp server 10.1.1.1 key 1 prefer
key_id 参数是使用 ntp trusted-key 命令设置的 ID。
source interface_name 关键字参数对确定 NTP 数据包的传出接口(如果不想使用路由表中的默认接
口)。由于该系统不包括多情景模式中的任何接口,因此,请指定管理员情景中定义的接口名称。
如果多台服务器的准确度相似,则 prefer 关键字将 NTP 服务器设置为首选服务器。NTP 使用一
种算法确定最准确的服务器,然后与该服务器同步。如果多个服务器准确度相似,则 prefer 关键
字指定使用这些服务器中的哪个服务器。但是,如果某台服务器的准确度明显高于首选服务器,
则 ASA 将使用这个更准确的服务器。例如,ASA 使用 2 层服务器,而不使用 作为首选服务器的
3 层服务器。
可确定多台服务器;ASA 使用最准确的服务器。
---------------摘自《思科 ASA 系列常规操作 CLI 配置指南 软件版本 9.3》
不是所有步骤都是必须的
⑥ 思科asa防火墙怎么激活
这个防火墙只需要配置即可,不需要激活的。
cisco ASA防火墙配置的方法:
常用命令有:nameif、interface、ip address、nat、global、route、static等。
具体使用方法请看说明书。
⑦ 思科ASA防火墙 8.2的版本 static (inside,outside) interfac XXXX mask XXXX dns 这条命令的目的是什么
static (inside,outside) interfac XXXX mask XXXX dns
//将出口地址映射到real(内部真实)地址,并使用创建的转变表重写DNS记录,而不是端口映射,也不是映射一条dns。
命令效果等同于:
static (inside,outside) 外部地址 mask 内网地址
//把出口地址映射到内网地址后,所有访问到出口的流量(防火墙的https...等)全部被转到内部的地址上,而当内部主机上没有开启 https,那这个访问肯定是被丢弃的,当然打不开了。
使用地址映射时,会提示如下,
WARNING: static redireting all traffics at outside interface;
WARNING: all services terminating at outside interface are disabled.
//所有目的是到防火墙outside接口的流量都被禁止
WARNING: conflicting statics in startup configuration
⑧ 思科ASA防火墙查看电源,风扇命令
只能showarp如下是5505实例:Jswasa5505#sharpinside10
⑨ cisco ASA 5510 ,禁用外网管理端口的命令!
你设置管理一个管理IP.就是说其他机器通过连接这IP来管理此ASA.我记得好象是VLAN1的IP地址就是管理IP.例如是10.10.10.1
而你的内网IP为192.168.1.0/24
那么:
access-list 101 permit ip 192.168.1.0 0.0.0.255 10.10.10.1 0.0.0.0
然后就将这编号是101的ACL应用在VLAN1接口(虚拟的)就可以了.
不过貌似ASDM里面就有直接设置开放或关闭外部管理功能,不知道有没有记错.
而且你的管理IP如果是内网的话,外网无法连接你的管理IP的啊.
另外你如果用ACL,不要将它用在outside.我怕你会将外部正常的通信全部deny掉.
⑩ 查看 思科 ASA防火墙历史操作的命令是
这种操作可以在登录后,使用帮助查询。