Cisco ASA
By Mast
2010 年 2 月 15 日防火墙图文配置实例
本文是基于笔者 2008 年在原单位配置 ASA5540 和 ASA5520 的配置
截图所做的一篇配置文档,从最初始的配置开始:
1、
连接防火墙登陆
与其他的 Cisco 设备一样,用 Console 线连接到防火墙,初始特权密
码为空。
2、
配置内部接口和 IP 地址
进入到接口配置模式,配置接口的 IP 地址,并指定为 inside。
防火墙的地址配置好后,进行测试,确认可以和防火墙通讯。
3、
用 dir 命令查看当前的 Image 文件版本。
4、
更新 Image 文件。
准备好 TFTP 服务器和新的 Image 文件,开始更新。
5、 更新 ASDM。
6、
更新完成后,再用 dir 命令查看
7、
修改启动文件。以便于 ASA 防火墙能够从新的 Image 启动
8、 存盘,重启
9、
用 sh version 命令验证启动文件,可以发现当前的 Image 文件
就是更新后的
10、 设置允许用图形界面来管理 ASA 防火墙
表示内部接口的任意地址都可以通过 http 的方式来管理防火墙。
11、 打开浏览器,在地址栏输入防火墙内部接口的 IP 地址