ciscoasa防火墙基础（思科asa防火墙详解）

本篇目录：

1、思科防火墙asa怎么配置ntp2、思科ASA5505防火墙配置问题3、思科防火墙asa5510配置说明谁有4、Cisco:四种类型的防火墙技术汇总5、CiscoASA5515防火墙ssh配置问题6、思科防火墙的优缺点

思科防火墙asa怎么配置ntp

（1）进入服务器设置界面：首先，需要登录到服务器，并进入服务器的设置界面。这通常通过操作系统的管理界面完成。（2）找到日期和时间选项：在服务器设置界面中，需要找到与日期和时间相关的选项。

首先需要安装NTP服务（与NTP-Server完全一样）。然后找其中一台配置/etc/ntp.conf文件，配置完成验证通过后，拷贝到其他客户端机器，直接使用即可。

打开Cisco Packet Tracer 0，建立一个 2811 的路由器，不要选择对话模式，然后回车进入用户模式，输入 enable，进入特权模式，再输入 config teminal 进入全局配置模式。

思科ASA5505防火墙配置问题

第一，设置路由a的wan口状态设置为pppoe拨号状态，然后填入adsl拨号的账号和密码。 第二，设置路由a的lan口ip为19161 lan口的ip段为1916x网段 掩码2525250。

防火墙分别配置三个端口，端口名称和IP地址分配如上。VPN Client的IP Address Pool为100.100.100.0 2525250。

一：6个基本命令： nameif、 interface、 ip address 、nat、 global、 route。

具体方法参考下面：CISCO ASA防火墙ASDM安装和配置 准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口，通过CRT或者超级终端连接ASA 在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。

思科防火墙asa5510配置说明谁有

1、现在有3个公网IP ，内网有多台服务器需要通过 ASA 5510做端口映射来供外网用户访问。来达到某些服务器使用1个公网IP，某些服务器使用另外一个公网IP的目的。求高手解最好请举例并留下配置命令。

2、下面即为其配置命令：interface management0/0 //进入管理接口 nameif guanli //接口名 security-level 100 //安全级别 ip address 19161 2525250 //ip地址 这样配置后就可以通过其他设备访问防火墙了。

3、首先你要配置一下全局的NAT，然后配置策略，方向是inside-outside，源是any，目标是any，最后别忘了在核心交换机和防火墙上各加一个默认路由指向外网，防火墙具体命令你可以度娘，流程就是上面这样。

4、假设接入的内网nameif为inside。

5、你最好用DHCP获取地址，在地址池里把你想要配置的地址排除掉，你的机器是网卡有问题，重启后禁止和启动一下自己的本地网卡，或者进行修复。还有就是你把你的映射发过来看看是不是有问题。

6、你先show run看一下接口到底是什么，ASA5510应该是千兆的接口，你这边的命令ethernet 是百兆口的意思，你应该打 int GigabitEthernet 0/3才对。

Cisco:四种类型的防火墙技术汇总

1、从实现原理上分，防火墙的技术包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。网络级防火墙 一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。

2、类型 过滤型防火墙 过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。

3、第一种：软件防火墙 软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。

4、c【解析】CiscoPIX525防火墙有4种基本模式：非特权模式、特权模式、配置模式、监视模式。非特权模式：开机自检后就处于这种模式，提示符pixfirewall。

5、pix防火墙提供4种管理访问模式： 非特权模式。 pix防火墙开机自检后，就是处于这种模式。系统显示为pixfirewall 特权模式。 输入enable进入特权模式，可以改变当前配置。显示为pixfirewall# 配置模式。

6、过滤型防火墙。同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

CiscoASA5515防火墙ssh配置问题

在防火墙上配置ssh，然后通过putty等工具远程访问管理防火墙。

你是否保存过配置？如果没有保存过，那么你上面的配置是都没有生效的。密码还是之前的密码。

另外就是在pix上配置ssh，然后用ssh client从外部telnet到pix防火墙，pix支持ssh1和ssh2，不过ssh1是免费软件，ssh2是商业软件。相比之下cisco路由器的telnet就作的不怎么样了。

建议你到ITAA学习组上问问。他们应该会给你一个满意的回答的。

思科防火墙的优缺点

1、防火墙可以阻断攻击，但不能消灭攻击源。防火墙不能抵抗最新的未设置策略的攻击漏洞。防火墙的并发连接数限制容易导致拥塞或者溢出。防火墙对服务器合法开放的端口的攻击大多无法阻止。

2、Cisco的PIX Firewall能同时支持16，000多路TCP对话，并支持数万用户而不影响用户性能，在额定载荷下，PIX Firewall的运行速度为45Mbps，支持T3速度，这种速度比基于UNIX的防火墙快十倍。

3、防火墙是一个安全性原则的检查站 所有进出的资讯都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。防火墙的缺点与不足：防火墙可以阻断攻击，但不能消灭攻击源。

4、复合型防火墙：可以检查整个数据包内容，根据需要建立连接状态表，网络层保护强，应用层控制细，会话控制较弱。

5、思科是老一代的包过滤防火墙。深信服是下一代防火墙，除了做包过滤以外，还可以做内容层的过滤和防web攻击。如果一定要放在一起比较的话，思科的防火墙就像迈腾，品牌大、性价比不高。

6、数据包过滤 数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择。数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好。

到此，以上就是小编对于思科asa防火墙详解的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

防火墙