求CISCO ASA5510配置模板……

年哥 · 发表于 2013-7-22 15:59:12

最近需要给公司ASA5510做一个配置模板，大致topo如图，主要做internet 连接和nat，和其他安全相关的功能，不知道哪位大哥能帮给各配置模板？如果没办法给具体的配置，给点建议主要需要配置那些内容也可以？先谢谢了。

victor_huang · 发表于 2013-7-23 13:27:50

路由模式配置各个接口的安全级别，设置IP地址，用路由打通内外网，NAT.

年哥 · 发表于 2013-7-23 17:56:58

黄老师威武！

阿宝和佳佳 · 发表于 2013-7-28 14:21:33

ciscoasa(config)# policy-map global_policy
ciscoasa(config-pmap)#  class inspection_default
ciscoasa(config-pmap-c)# inspect icmp ----------------------配置icmp
ciscoasa(config)# interface gigabitEthernet 1--------------进入外网接口
ciscoasa(config-if)# nameif outside -------------------------接口命名
ciscoasa(config-if)# security-level 0 --------------------设置安全级别
ciscoasa(config-if)# ip address 172.100.10.1 255.255.255.0 --------------------配置外网口配IP
ciscoasa(config-if)# no sh --------------------激活端口
ciscoasa(config)# int gigabitEthernet 3    -----------------进入内网接口
ciscoasa(config-if)# nameif inside       ----------------------接口命名
ciscoasa(config-if)# security-level 100 --------------------设置安全级别
ciscoasa(config-if)# ip address 192.168.10.1 255.255.255.0 ----------------配置内网IP
ciscoasa(config-if)# no sh --------------------激活端口

配置NAT：
object network NAT-inside
range 192.168.10.1 192.168.10.2
nat (inside,outside) dynamic interface

年哥 · 发表于 2013-7-29 12:49:16

谢谢阿宝，先手下了。

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 求CISCO ASA5510配置模板……

本帖子中包含更多资源