asa防火墙配置（asa防火墙恢复出厂设置）

本篇目录：

1、思科ASA5520防火墙如何配置能正常上网?2、CiscoASA5515防火墙ssh配置问题3、思科防火墙asa怎么配置ntp4、ASA与SSG防火墙透明模式的区别和部署情景5、思科防火墙asa5505路由配置是什么?6、思科防火墙asa5510配置说明谁有

思科ASA5520防火墙如何配置能正常上网?

外网配置ip地址，并命名为“outside”，内网设置私有ip，如19161，并命名为“inside”，最后再做网络地址转换即可。

外网访问内网一定要NAT，外网跑的都是公网地址，内网地址一定要NAT以后才能发到外网。我不知道你的具体网络架构。

你需要做 NAT，原因是 你可以知道去往外面的路由，而公司交换机上的路由层面却不知道你的路由，而只是知道19160/24的网段。所以你需要把你的自定义网段 转化成1段的。

正常是访问不了的，我们公司用的也是asa5520，在内网的时候，访问内网设备只能用内部局域网IP。

配置telnet 或者SSH来管理设备，这样就可以管理设备了。

只有路由器才可以做。你这个问题其实是很多客户都在问的问题，一般而言，要这么做的话是将两条专线连在一台路由器上，下接ASA，ASA只需要一个outside就可以了。ASA负责安全策略，选路的问题交给路由器去做。

CiscoASA5515防火墙ssh配置问题

1、在防火墙上配置ssh，然后通过putty等工具远程访问管理防火墙。

2、看这个系列，应该是asa吧，思科的asa不能在外面telnet登录，但是在内部可以，在外部登录，只能用ssh。

3、你是否保存过配置？如果没有保存过，那么你上面的配置是都没有生效的。密码还是之前的密码。

4、PIX520的机箱上没有固定配置的接口卡，但带有4个扩展插槽。 112 问题：Cisco 公司的PIX防火墙和路由器防火墙有何区别？ 答案：CiscoPIX防火墙采用集成的软件和硬件平台，是一种专用的防火墙产品。

5、另外就是在pix上配置ssh，然后用ssh client从外部telnet到pix防火墙，pix支持ssh1和ssh2，不过ssh1是免费软件，ssh2是商业软件。相比之下cisco路由器的telnet就作的不怎么样了。

6、建议你到ITAA学习组上问问。他们应该会给你一个满意的回答的。

思科防火墙asa怎么配置ntp

1、首先需要安装NTP服务（与NTP-Server完全一样）。然后找其中一台配置/etc/ntp.conf文件，配置完成验证通过后，拷贝到其他客户端机器，直接使用即可。

2、打开Cisco Packet Tracer 0，建立一个 2811 的路由器，不要选择对话模式，然后回车进入用户模式，输入 enable，进入特权模式，再输入 config teminal 进入全局配置模式。

3、CiscoASA(config)# http 19160 2525250 inside 在接口设置可管理的IP地址 CiscoASA(config)# show run 查看一下配置 CiscoASA(config)# wr 保存 经过以上配置就可以用ASDM配置防火墙了。

ASA与SSG防火墙透明模式的区别和部署情景

路由模式：当防火墙位于内部网络和外部网络之间时，需要将防火墙与内部网络、外部网络以及DMZ三个区域相连的接口分别配置成不同网段的IP地址，重新规划原有的网络拓扑，此时相当于一台路由器。

透明代理避免了设置或使用中可能出现的错误，降低了防火墙使用时固有的安全风险和出错概率，方便用户使用。因此，透明代理与透明模式都可以简化防火墙的设置，提高系统安全性。

即用户意识不到防火墙的存在。要想实现透明模式，防火墙必须在没有 IP地址的情况下工作，不需要对其设置IP地址，用户也不知道防火墙的IP地址。适用环境：服务器必须是真实互联网地址。需要保护同一子网上不同区域主机。

思科防火墙asa5505路由配置是什么?

1、Route inside 19160 2525250 19161 1 ＊＊如果内部网段不是直接接在防火墙内口，则需要配置到内部的路由。Step6：基础配置完成，保存配置。

2、防火墙分别配置三个端口，端口名称和IP地址分配如上。VPN Client的IP Address Pool为100.100.100.0 2525250。

3、你可以装个CISCO SDM试试，看看能不能连上。SDM是思科的图形化管理软件，你可以在思科官网用CCO账号下载，或者联系思科中国的客服。

思科防火墙asa5510配置说明谁有

1、首先你要配置一下全局的NAT，然后配置策略，方向是inside-outside，源是any，目标是any，最后别忘了在核心交换机和防火墙上各加一个默认路由指向外网，防火墙具体命令你可以度娘，流程就是上面这样。

2、第二个问题，扩展acl，名字outside-inside，定义tcp流量源ip为any，目的22998，端口433(上面端口映射可是443，是打字输入错了还是本身配置错了？请检查)。如果命令行配置上了，asdm不会没有，再仔细找找看。

3、//接口名 security-level 100 //安全级别 ip address 19161 2525250 //IP地址 这样配置后就可以通过其他设备访问防火墙了。

4、我网络环境是TMG与ASA 5510组成背靠背的防火墙模式，内部所有服务器通过TMG发布到TMG外网口，在通过ASA 5510 映射发布到internet。我有多个公网IP，现在我把所有都发布到一个IP上可以通，但是把有些服务发布到另外一个IP就不能访问。

到此，以上就是小编对于asa防火墙恢复出厂设置的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

防火墙