asa防火墙故障分析（防火墙asa可以支持哪些路由协议）

本篇目录：

1、思科ASA5520死活开启不了ASDM怎么办2、思科防火墙ASA5550怎么设置日志查看,防火墙重启,断网的情况3、思科ASA5505防火墙配置问题4、CISCO:防火墙常见问题及解答

思科ASA5520死活开启不了ASDM怎么办

1、(3).开启路由器电源，由于没有有效的版本，路由器会直接进入监控模式（如果路由器内还有损坏的IOS，我们需要按[Break]键或[Ctrl]+ [Break]键进入监控模式）。

2、一般情况下，可以把企业内部接口的安全等级可以设置的高一点，而企业外部接口的安全等级则可以设置的低一点。如此的话，根据防火墙的访问规则，安全级别高的接口可以防卫安全级别低的接口。

3、防火墙不同于路由器，需要在防火墙上建立区域，然后将相同安全级别的端口分配到相应的区域内，然后对两个区域配置访问控制策略，安全级别相同并不代表在同一安全区域内，建议你上网找一下这款防火墙的配置手册。

4、可以试试重启防火墙，没准就好了。最犀利的定位手段就是抓包。在防火墙内、外接口、服务器上抓包，很容易就找出哪个设备问题。

5、正常是访问不了的，我们公司用的也是asa5520，在内网的时候，访问内网设备只能用内部局域网IP。

思科防火墙ASA5550怎么设置日志查看,防火墙重启,断网的情况

1、在ASA5550上，与深信服连接的端口上直接绑定为千兆就可以了。经过这几天的测试，网络正常，想来应该是解决了。

2、防火墙分别配置三个端口，端口名称和IP地址分配如上。VPN Client的IP Address Pool为100.100.100.0 2525250。

3、下面即为其配置命令：interface management0/0 //进入管理接口 nameif guanli //接口名 security-level 100 //安全级别 ip address 19161 2525250 //ip地址 这样配置后就可以通过其他设备访问防火墙了。

思科ASA5505防火墙配置问题

第一，设置路由a的wan口状态设置为pppoe拨号状态，然后填入adsl拨号的账号和密码。 第二，设置路由a的lan口ip为19161 lan口的ip段为1916x网段 掩码2525250。

防火墙分别配置三个端口，端口名称和IP地址分配如上。VPN Client的IP Address Pool为100.100.100.0 2525250。

一：6个基本命令： nameif、 interface、 ip address 、nat、 global、 route。

具体方法参考下面：CISCO ASA防火墙ASDM安装和配置 准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口，通过CRT或者超级终端连接ASA 在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。

CISCO:防火墙常见问题及解答

答案：CISCO IOS 中的软件防火墙集成度高，成本低，维护相对简单，但同时由于用软件完成防火墙功能，对路由器的性能会有一定影响。

第一个问题，是，已做好端口映射。第二个问题，扩展acl，名字outside-inside，定义tcp流量源ip为any，目的22998，端口433(上面端口映射可是443，是打字输入错了还是本身配置错了？请检查)。

any换回地址 deny ip host 0.0.0.0 any dhcp第一个包，也是不应该的 deny ip any any log这句的意思是deny掉所有流量还要发log信息。你最后的deny any是比较讲究的配法，没有错误。上面的人说的话真是。。

到此，以上就是小编对于防火墙asa可以支持哪些路由协议的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

防火墙