‘壹’ cisco asa 什么命令可以配置成ntp server
Configure Network Time Protocol (NTP):
如果网络上已经有一个ntp server,你可以配置你的防火墙与时间服务器同步,包括不认证和认证;
Non-Authenticated NTP:
ciscoasa(config)# ntp server [ip address of NTP] source [interface name]
Example:
ciscoasa(config)# ntp server 10.1.23.45 source inside
Authenticated NTP:
ciscoasa(config)# ntp authenticate
ciscoasa(config)# ntp authentication-key [key ID] md5 [ntp key]
ciscoasa(config)# ntp trusted-key [key ID]
ciscoasa(config)# ntp server [ip address of NTP] key [key ID] source [intf name]
Example:
ciscoasa(config)# ntp authenticate
ciscoasa(config)# ntp authentication-key 32 md5 secretkey1234
ciscoasa(config)# ntp trusted-key 32
ciscoasa(config)# ntp server 10.1.2.3 key 32 source inside
‘贰’ asa的详细配置命令讲解
asa是ASP的一个全局应用文件.主要是定义Session对象和Application对象,以及相应的事件.
Session对象和Application对象都有两个事件,要使用他们的事件,就必须首先在.asa文件文件中声明,该文件对于用户来说是不可见的,文件名也是固定的,并且该文件还必须放在应用程序的根目录下,每个应用程序只能拥有一个.asa文件.
这个文件必须保存为.asa,放到根目录中,如果你不想使用Session对象和Application对象中的事件,也可以不要这个文件.
‘叁’ Cisco ASA 5510防火墙如何设置内网上网
对于防火墙的管理是通过给管理接口配置ip地址及安全级别等参数,下面即为其配置命令:
#interface
management0/0
//进入管理接口
#
nameif
guanli
//接口名
#
security-level
100
//安全级别
#ip
address
192.168.1.1
255.255.255.0
//ip地址
这样配置后就可以通过其他设备访问防火墙了。
‘肆’ Cisco ASA5520 防火墙配置透明模式用哪些命令
firewall transparent //透明模式!interface Ethernet0
nameif outside
security-level 0
!
interface Ethernet1
nameif inside
security-level 100!access-list outside_access_in extended permit ip any host 192.168.1.100 //外网访问内网服务器access-group outside_access_in in interface outside
‘伍’ cisco ASA 5510 ,禁用外网管理端口的命令!
你设置管理一个管理IP.就是说其他机器通过连接这IP来管理此ASA.我记得好象是VLAN1的IP地址就是管理IP.例如是10.10.10.1
而你的内网IP为192.168.1.0/24
那么:
access-list 101 permit ip 192.168.1.0 0.0.0.255 10.10.10.1 0.0.0.0
然后就将这编号是101的ACL应用在VLAN1接口(虚拟的)就可以了.
不过貌似ASDM里面就有直接设置开放或关闭外部管理功能,不知道有没有记错.
而且你的管理IP如果是内网的话,外网无法连接你的管理IP的啊.
另外你如果用ACL,不要将它用在outside.我怕你会将外部正常的通信全部deny掉.
‘陆’ Cisco ASA 防火墙 erase 和clear两个命令有何区别
如果用clear命令的话,直接clear con all删除现有的配置。然后再write一下就能清空以前的配置 重启之后就没有配置了。erase 好像是针对startup-config或则running-config进行删除吧! 到捷科360论坛网站查看回答详情>>
‘柒’ 请问cisco asa5520 端口使用是不是要启用的启用命令是什么show run如下
是的,,要启用的,,启用命令: no shutdown
‘捌’ 如何配置cisco asa 日志服务器
asa(config)#logging host inside 10.1.1.10--->用logging host 命令标明接收消息的主机
asa(config)#logging trap informational--->用logging trap命令设置日志级别
建议只开启一下日志记录
logging on
logging timestamp
logging monitor alerts
logging buffered informational
logging trap informational
logging history informational
建议关闭
TCP Syslog
这个日志量大,除非你有足够大的硬盘和定时删除日志的习惯。
‘玖’ cisco asa 怎么输入命令
你们都是大神级别的了
汗,用电脑接入到console口,通过超级终端或者别的软件telnet进去,进入配置界面
别的不说了,没意思,命令的话定义接口的域,优先级,配IP,写ACL,应用到接口,如果需要做NAT就做
‘拾’ cisco asa防火墙关机命令是什么
没有关机命令。
不过有重新加载配置的命令,相当于重启。
命令:reload
CISCO分为三种模式 :
1、用户模式,提示符:SWITHC>和ROUTER> 只能进行一些简单的查询工作, 输入命令:enable进入特权模式。
2、特权模式,提示符:SWITHC#和ROUTER#相对于用户模式它所能查询的功能要强大很多,例如,查看端口,查看协议等等 输入configure terminal 进入全局模式。
3、全局模式,此模式下拥有完全的权限,可以根据CISCO设备进行相应的设置。