关键词:
领导让我配置,我第一次接触防火墙,并打印了一份以前的配置单,全是一些代码,根本看不懂,OK暂且先不谈这个,我现在想问的是如何用电脑连接防火墙去配置,网线接哪?我已经下好那个配置工具了。
我这个防火墙是空白的,现在没有进行过任何设置的
你可以用网线连接防火墙上的一个接口(挨个尝试)与PC网卡,在PC上用抓包软件抓包,从抓包软件上你可以看到防火墙的IP地址,这样你就可以通过防火墙管理软件登录配置了!追问
如何连接ASA的console口啊?直接用网线一边连网卡一边连CONSOLE口吗?
追答如果用console线的话那就更加简单了,你用思科的串口线连接ASA的console口与PC的串口(9针DB头,在连接显示器那个串口旁边),然后用超级终端登录就好了,你尝试一下,可是是com1、或者com2,挨个试一试,波特率选9600就好了(如果不对查一下产品手册)。
参考技术A ASA防火墙eth0接口定义为outside区,Security-Level:0,接Router F0/0;ASA防火墙eth1接口定义为insdie区,Security-Level:100,接Switch的上联口;追问我想问的不是这个,是最基本的,我现在想用一台电脑连接到防火墙上,然后对其进行配置,我不知道怎么插网线,
追答缺省没有IP地址,需要连接CONSOLE口配个IP地址,,才能用配置工具
追问如何连接ASA的console口啊?直接用网线一边连网卡一边连CONSOLE口吗?
追答有一根蓝色的CONSOLE线 1头是RJ45口接到防火墙CONSOLE口,1头是串口,如果你的电脑有串口就直接接到电脑的串口,通过超级终端程序访问防火墙
本回答被提问者采纳 参考技术B 第一次配,需要用console口去配置求cisco思科asa5505中文使用说明书
...找到中文的,英文的看不懂发到参考技术A 首先,cisco防火墙是没有官方中文使用说明书的,只能在官方找到英文版说明。 其次,只要掌握相关配置,功能命令后,配置就得心应手。 最后,送上ASA5505基本配置命令 ... 查看详情
思科asa5505防火墙放行流量实验
...和UDP流量维护状态化信息。所有Telnet流量可以出去再穿越防火墙回来,ICMP的流量出去就回不来了。具体配置1、ASA(5505的网络区域基于 查看详情
思科防火墙asa5505路由配置
我现在有一台思科防火墙asa5505设置成了adslppoe拨号,现在供应商给了一个静态ip,要怎么设配置把ppoe拨号改成静态IP?假如我现在的ppoe拨号的username:148568@gdpassword:123456供应商提供的静态ip:113.75.38.26255.255.255.0113.75.38.1我把iutsid... 查看详情
27.思科防火墙(asa)
防火墙分软件防火墙与硬件防火墙。v 软件防火墙:运行在IOS系统之上的一个应用,通过应用指定出入网规则。v 硬件防火墙:功能更强大,漏洞少,状态化。状态化可以理解为当用户通过该防火墙连接,那么防火墙会在... 查看详情
思科防火墙5506-x基础(代码片段)
防火墙的基本命令 查看防火墙的接口配置showinterfaceipbrief#这里和以往路由器和交换机不同(shipinterfacebrief) 查看路由:showroute默认策略 高安全级别到低安全级别的流量是放行的 低安全级别到高安全级别的流量是... 查看详情
思科asa防火墙配置ssl远程vpn
思科asa5520防火墙如何配置能正常上网?
CiscoPIX/ASA7.x防火墙透明模式下的配置ciscoPIX/ASA防火墙7.0以上版本支持透明配置。在进行透明配置之前需要下载CISCOPIX7.0以上版本并升级IOS.其升级过程比较简单.在透明模式下,防火墙只能使用两个端口,也就是不能配置DMZ区.在透明... 查看详情
思科---防火墙asa5520配置笔记
一、防火墙的动态pat配置Objectnetwork(inside)名称//设置对象网络名称Subnet网段掩码//设置网段Nat(inside,outside)指定接口方向dynamic外网ip或interface//设置nat方向为inside区域到outside区域,动态转换ip为外网ip或外网端口ip(不能与防... 查看详情
浅谈ciscoasa的基础
软件防火墙和硬件防火墙1)软件防火墙系统防火墙,TMG防火墙,IPtables防火墙,处理数据速度慢,稳定性差2)硬件防火墙ASA,深信服,华为都属于硬件防火墙,稳定性强,处理数据速度快ASA5500系列的安全设备ASA5505小型企业使用... 查看详情
思科防火墙asa5510设置问题?
我们公司用的是带路由功能的思科防火墙ASA5510,通过它可以控制电脑的IP是否通过,从而控制电脑是否可以上网,但现在我设置好之后,一重启又变成原来的状态,配置如下,请高手看看有什么问题吗?UserAccessVerificationPassword:Type... 查看详情
请问下ciscoasa5505防火墙,能不能作为路由器使用。进行nat让内部两个vlan访问互联网。怎么实施呢?
...能完全当成路由器来用。参考技术A查询了CISCOasa5505这款防火墙的详细参数和配置,不能将其作为路由器来使用的。 参考技术B可以支持,开启子端口外加静态路由不懂的加扣:2311893686可以远程帮你解决 参考技术C防火墙肯定可以... 查看详情
ciscoasa5505与fortinet防火墙组建ipsecvpn能实现吗?如何配置。
fortinet防火墙配置如下:Phase1:Agressivemodewithpresharedkey:*xxxxxxxxx*Encryption3DESAuthenticationSHA1DHGroup5Phase2:Encryption3DESAuthenticationMD5DHGroup5EnablePFS配置截图如下:很简单,用标准的IPsecVPN配置。不要用私有的IPsecVPN,私有的只能同品牌设备之... 查看详情
思科752数据中心组网架构,以及asa防火墙的透明配置案例(代码片段)
1、案例拓扑图如下2、n7k的主要配置2.1、N7K1的vpc配置vpcdomain100peer-switchrolepriority1peer-keepalivedestination1.1.1.2source1.1.1.1peer-gatewayinterfaceport-channel100vpcpeer-linkinterfaceEthernet1/1switchportmodetrunkchannel-group100modeactiveinterfaceEthernet1/2switchportmodetru... 查看详情
asa5500系列防火墙配置手册
使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 串行选项:波特率:9600数据位:8奇偶校验:无停止位:1数据流控... 查看详情
cisco防火墙nat实验如何检验
参考技术A如果你可以上网,你直接登录一个显示natip的网站,如:ip138.com如果你外部是台pc,直接外部cmd(windows系统)输入:netstat-a,可以看到所有链接。如果你用命令行看,用Showxlate查看地址转换信息。当然,前提你要用内部... 查看详情
cisco防火墙5505ssh登录方式配置
ciscoasa(config)#cryptokeygeneratersamodulus1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.WARNING:YouhaveaRSAkeypairalreadydefinednamed<Default-RSA-Key>.警告:你有一个RSA密钥对已定义的命名<默认的R 查看详情
asa防火墙配置nat(代码片段)
在ASA防火墙配置NAT分为4种类型:动态NAT、动态PAT、静态NAT、静态PAT。结合实验拓补来了解如何配置这四种NAT类型:基本配置已经配置完成动态PAT转换配置方法:ASA(config)#nat(inside)110.1.1.0255.255.255.0#声明内部地址,nat-id为1ASA(config)#... 查看详情
asa算法原理
状态化防火墙 状态化防火墙维护一个关于用户信息的连接表,称为Conn表 Conn表中的关键信息 源IP地址 目的IP地址 IP协议(例如TCP或UDP)&... 查看详情