ciscoasa防火墙配置（ciscoasa配置手册）

本篇目录：

1、思科防火墙asa5505路由配置2、CiscoASA5515防火墙ssh配置问题3、思科防火墙asa5510配置说明谁有4、思科ASA5520防火墙做NAT5、思科ASA5520防火墙如何配置能正常上网?

思科防火墙asa5505路由配置

1、Route inside 19160 2525250 19161 1 ＊＊如果内部网段不是直接接在防火墙内口，则需要配置到内部的路由。Step6：基础配置完成，保存配置。

2、防火墙分别配置三个端口，端口名称和IP地址分配如上。VPN Client的IP Address Pool为100.100.100.0 2525250。

3、asa 5505 可以实现路由的功能，及访问控制的功能，可以用于设置vpn连接（貌似需要license支持）至于上网控制，可以粗略的实现，比如控制某些地址不能够访问互联网，或者禁止访问某个站点等等。

4、具体方法参考下面：CISCO ASA防火墙ASDM安装和配置准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口，通过CRT或者超级终端连接ASA在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。

CiscoASA5515防火墙ssh配置问题

在防火墙上配置ssh，然后通过putty等工具远程访问管理防火墙。

看这个系列，应该是asa吧，思科的asa不能在外面telnet登录，但是在内部可以，在外部登录，只能用ssh。

你是否保存过配置？如果没有保存过，那么你上面的配置是都没有生效的。密码还是之前的密码。

思科防火墙asa5510配置说明谁有

1、首先你要配置一下全局的NAT，然后配置策略，方向是inside-outside，源是any，目标是any，最后别忘了在核心交换机和防火墙上各加一个默认路由指向外网，防火墙具体命令你可以度娘，流程就是上面这样。

2、第二个问题，扩展acl，名字outside-inside，定义tcp流量源ip为any，目的22998，端口433(上面端口映射可是443，是打字输入错了还是本身配置错了？请检查)。如果命令行配置上了，asdm不会没有，再仔细找找看。

3、//接口名 security-level 100 //安全级别 ip address 19161 2525250 //IP地址 这样配置后就可以通过其他设备访问防火墙了。

思科ASA5520防火墙做NAT

没有配置过思科的防火墙，不过思路应该跟在路由器上配置nat转换大同小异，如果只是一对一静态转换，可参考如下配置。然后1需要有访问2的路由。

你需要做 NAT，原因是 你可以知道去往外面的路由，而公司交换机上的路由层面却不知道你的路由，而只是知道19160/24的网段。所以你需要把你的自定义网段 转化成1段的。

我手里也有一台ASA5520，软件版本3，也在寻求不增加前置路由器的情况下实现双线NAT。

cisco PIX/ASA防火墙0以上版本支持透明配置。

思科ASA5520防火墙如何配置能正常上网?

外网配置ip地址，并命名为“outside”，内网设置私有ip，如19161，并命名为“inside”，最后再做网络地址转换即可。

外网访问内网一定要NAT，外网跑的都是公网地址，内网地址一定要NAT以后才能发到外网。我不知道你的具体网络架构。

你需要做 NAT，原因是 你可以知道去往外面的路由，而公司交换机上的路由层面却不知道你的路由，而只是知道19160/24的网段。所以你需要把你的自定义网段 转化成1段的。

正常是访问不了的，我们公司用的也是asa5520，在内网的时候，访问内网设备只能用内部局域网IP。

到此，以上就是小编对于ciscoasa配置手册的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

防火墙