求CISCO ASA5510配置模板……
最近需要给公司ASA5510做一个配置模板,大致topo如图,主要做internet 连接和nat,和其他安全相关的功能,不知道哪位大哥能帮给各配置模板?如果没办法给具体的配置,给点建议主要需要配置那些内容也可以?先谢谢了。路由模式配置各个接口的安全级别,设置IP地址,用路由打通内外网,NAT. 黄老师威武! ciscoasa(config)# policy-map global_policy
ciscoasa(config-pmap)#class inspection_default
ciscoasa(config-pmap-c)# inspect icmp ----------------------配置icmp
ciscoasa(config)# interface gigabitEthernet 1--------------进入外网接口
ciscoasa(config-if)# nameif outside -------------------------接口命名
ciscoasa(config-if)# security-level 0 --------------------设置安全级别
ciscoasa(config-if)# ip address 172.100.10.1 255.255.255.0 --------------------配置外网口配IP
ciscoasa(config-if)# no sh --------------------激活端口
ciscoasa(config)# int gigabitEthernet 3 -----------------进入内网接口
ciscoasa(config-if)# nameif inside ----------------------接口命名
ciscoasa(config-if)# security-level 100 --------------------设置安全级别
ciscoasa(config-if)# ip address 192.168.10.1 255.255.255.0 ----------------配置内网IP
ciscoasa(config-if)# no sh --------------------激活端口
配置NAT:
object network NAT-inside
range 192.168.10.1 192.168.10.2
nat (inside,outside) dynamic interface
谢谢阿宝,先手下了。
页:
[1]