思科防火墙ASA5510设置问题?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了思科防火墙ASA5510设置问题?相关的知识,希望对你有一定的参考价值。
我们公司用的是带路由功能的思科防火墙ASA5510,通过它可以控制电脑的IP是否通过,从而控制电脑是否可以上网,但现在我设置好之后,一重启又变成原来的状态,配置如下,请高手看看有什么问题吗?User Access VerificationPassword:Type help or '?' for a list of available commands.SHTW-FW> enPassword: **************SHTW-FW# sh run: Saved:ASA Version 7.0(7)!hostname SHTW-FWenable password /AvDn6cBmcgWp5ET encryptednamesdns-guard!interface Ethernet0/0 nameif outside security-level 0 ip address 221.2.235.242 255.255.255.252!interface Ethernet0/1 nameif inside security-level 100 ip address 192.168.254.1 255.255.255.0!interface Ethernet0/2 shutdown no nameif no security-level no ip address!interface Management0/0 nameif management security-level 100 no ip address management-only!passwd /AvDn6cBmcgWp5ET encryptedftp mode passiveaccess-list per-nat-network extended permit ip 192.168.1.0 255.255.255.0 anyaccess-list per-nat-network extended permit ip 192.168.2.0 255.255.255.0 anyaccess-list per-nat-network extended permit ip 192.168.3.0 255.255.255.0 anyaccess-list per-nat-network extended permit ip 192.168.0.0 255.255.255.0 anyaccess-list per-nat-network extended permit ip 192.168.100.0 255.255.255.0 anyaccess-list per-access-outside extended permit icmp any anyaccess-list per-access-outside extended permit ip 192.168.254.0 255.255.255.0 anyaccess-list per-access-outside extended permit ip 192.168.100.0 255.255.255.0 anyaccess-list per-access-outside extended permit ip host 192.168.2.104 anyaccess-list per-access-outside extended permit ip host 192.168.1.176 anyaccess-list per-access-inside extended permit tcp any host 221.2.235.242 eq telnetaccess-list per-access-inside extended permit tcp any host 221.2.235.242 eq httpsSHTW-FW# config tSHTW-FW(config)# access-list per-access-outside extended permit ip host 192.16$SHTW-FW(config)# exitSHTW-FW# exitLogoff 失去了跟主机的连接。
防火墙(路由模式)和路由器都支持WebVPN 和EasyVPN(Remote VPN)当然如果你们公司需要做DMVPN那只能用路由器了。
主要看你的路由器ios是不是支持这几种VPN。
由于不知道你的路由器是否支持这些VPN我就假定支持
可以配置路由作为EasyVPN的服务端同时作为WebVPN的服务端
把防火墙配置为透明模式放在路由器背后,这样可以不用重新规划IP网络,
这样两个设备都用上了,路由器用来做VPN防火墙可作为高级安全设备使用,毕竟防火墙是专业设备。
如果路由器不支持VPN那么只能把防火墙配置为路由模式做EZVPN和WEBVPN
防火墙不支持DMVPN
路由器放防火墙配置看你的需求可以做什么相关IOS防火墙的策略
什么验证代理,Zone 防火墙等等如果说这样影响公司内部IP地址规划就把IOS防火墙配成透明模式,具体操作看看文档不难
我个人意见,仅供参考。
方便的话留个QQ有空交流
参考技术A 蛋疼的排版.....
“但现在我设置好之后,一重启又变成原来的状态”这个问题?
write memory保存配置呗 参考技术B 做好配置后没有wr 参考技术C 重启?
你最后有输入copy run start吗?
ciscoasa防火墙怎么样查看设备状态
参考技术A 什么网络防火墙,Windows总共就那么一个防火墙!(莫非你用的不是他们的系统?..不了解..)方法:在桌面上的网上邻居上点击右键属性,然后里面有个本地连接,再在这个图标上点右键属性,然后会跳出一个选项卡,点选项卡上右边的高级,然后你就可以看到一个设置的按钮,点击进去后你就会有柳暗花明又一村的感觉,不用我再讲了吧!
方法二:点击开始里面的 控制面板,里面有个windows防火墙,然后设置如上一致!
打字打的手软...这五分赚得比钞票还难....
以上是关于思科防火墙ASA5510设置问题?的主要内容,如果未能解决你的问题,请参考以下文章