『壹』 cisco asa 什麼命令可以配置成ntp server
Configure Network Time Protocol (NTP):
如果網路上已經有一個ntp server,你可以配置你的防火牆與時間伺服器同步,包括不認證和認證;
Non-Authenticated NTP:
ciscoasa(config)# ntp server [ip address of NTP] source [interface name]
Example:
ciscoasa(config)# ntp server 10.1.23.45 source inside
Authenticated NTP:
ciscoasa(config)# ntp authenticate
ciscoasa(config)# ntp authentication-key [key ID] md5 [ntp key]
ciscoasa(config)# ntp trusted-key [key ID]
ciscoasa(config)# ntp server [ip address of NTP] key [key ID] source [intf name]
Example:
ciscoasa(config)# ntp authenticate
ciscoasa(config)# ntp authentication-key 32 md5 secretkey1234
ciscoasa(config)# ntp trusted-key 32
ciscoasa(config)# ntp server 10.1.2.3 key 32 source inside
『貳』 asa的詳細配置命令講解
asa是ASP的一個全局應用文件.主要是定義Session對象和Application對象,以及相應的事件.
Session對象和Application對象都有兩個事件,要使用他們的事件,就必須首先在.asa文件文件中聲明,該文件對於用戶來說是不可見的,文件名也是固定的,並且該文件還必須放在應用程序的根目錄下,每個應用程序只能擁有一個.asa文件.
這個文件必須保存為.asa,放到根目錄中,如果你不想使用Session對象和Application對象中的事件,也可以不要這個文件.
『叄』 Cisco ASA 5510防火牆如何設置內網上網
對於防火牆的管理是通過給管理介面配置ip地址及安全級別等參數,下面即為其配置命令:
#interface
management0/0
//進入管理介面
#
nameif
guanli
//介面名
#
security-level
100
//安全級別
#ip
address
192.168.1.1
255.255.255.0
//ip地址
這樣配置後就可以通過其他設備訪問防火牆了。
『肆』 Cisco ASA5520 防火牆配置透明模式用哪些命令
firewall transparent //透明模式!interface Ethernet0
nameif outside
security-level 0
!
interface Ethernet1
nameif inside
security-level 100!access-list outside_access_in extended permit ip any host 192.168.1.100 //外網訪問內網伺服器access-group outside_access_in in interface outside
『伍』 cisco ASA 5510 ,禁用外網管理埠的命令!
你設置管理一個管理IP.就是說其他機器通過連接這IP來管理此ASA.我記得好象是VLAN1的IP地址就是管理IP.例如是10.10.10.1
而你的內網IP為192.168.1.0/24
那麼:
access-list 101 permit ip 192.168.1.0 0.0.0.255 10.10.10.1 0.0.0.0
然後就將這編號是101的ACL應用在VLAN1介面(虛擬的)就可以了.
不過貌似ASDM裡面就有直接設置開放或關閉外部管理功能,不知道有沒有記錯.
而且你的管理IP如果是內網的話,外網無法連接你的管理IP的啊.
另外你如果用ACL,不要將它用在outside.我怕你會將外部正常的通信全部deny掉.
『陸』 Cisco ASA 防火牆 erase 和clear兩個命令有何區別
如果用clear命令的話,直接clear con all刪除現有的配置。然後再write一下就能清空以前的配置 重啟之後就沒有配置了。erase 好像是針對startup-config或則running-config進行刪除吧! 到捷科360論壇網站查看回答詳情>>
『柒』 請問cisco asa5520 埠使用是不是要啟用的啟用命令是什麼show run如下
是的,,要啟用的,,啟用命令: no shutdown
『捌』 如何配置cisco asa 日誌伺服器
asa(config)#logging host inside 10.1.1.10--->用logging host 命令標明接收消息的主機
asa(config)#logging trap informational--->用logging trap命令設置日誌級別
建議只開啟一下日誌記錄
logging on
logging timestamp
logging monitor alerts
logging buffered informational
logging trap informational
logging history informational
建議關閉
TCP Syslog
這個日誌量大,除非你有足夠大的硬碟和定時刪除日誌的習慣。
『玖』 cisco asa 怎麼輸入命令
你們都是大神級別的了
汗,用電腦接入到console口,通過超級終端或者別的軟體telnet進去,進入配置界面
別的不說了,沒意思,命令的話定義介面的域,優先順序,配IP,寫ACL,應用到介面,如果需要做NAT就做
『拾』 cisco asa防火牆關機命令是什麼
沒有關機命令。
不過有重新載入配置的命令,相當於重啟。
命令:reload
CISCO分為三種模式 :
1、用戶模式,提示符:SWITHC>和ROUTER> 只能進行一些簡單的查詢工作, 輸入命令:enable進入特權模式。
2、特權模式,提示符:SWITHC#和ROUTER#相對於用戶模式它所能查詢的功能要強大很多,例如,查看埠,查看協議等等 輸入configure terminal 進入全局模式。
3、全局模式,此模式下擁有完全的許可權,可以根據CISCO設備進行相應的設置。