思科asa5520防火墙案例（思科5520防火墙配置）

本篇目录：

1、ASA5520防火墙,怎么配置,让我的内网能够上网,我的公网ip就两个。能...2、思科防火墙ASA5520相同安全级别的两个端口下的网络如何互访?3、思科ASA5520在设置过防火墙后出现,PLSQL登陆后长时间不操作,连接就断开...4、思科ASA5520防火墙如何配置能正常上网?5、思科ASA5520防火墙做NAT6、思科ASA5520死活开启不了ASDM怎么办

ASA5520防火墙,怎么配置,让我的内网能够上网,我的公网ip就两个。能...

1、外网配置ip地址，并命名为“outside”，内网设置私有ip，如19161，并命名为“inside”，最后再做网络地址转换即可。

2、你需要做 NAT，原因是 你可以知道去往外面的路由，而公司交换机上的路由层面却不知道你的路由，而只是知道19160/24的网段。所以你需要把你的自定义网段 转化成1段的。

3、因为是多台pc共享公网ip，所以都需要nat，内网地址是私有地址在互联网上不可路由。所以不经过nat是无法ping的。VPN是私有网段 vpn有SA时间，可在防火墙上调节为24小时。

4、LZ我可以明确告诉你，ASA是不支持policy-routing的，只有路由器才可以做。你这个问题其实是很多客户都在问的问题，一般而言，要这么做的话是将两条专线连在一台路由器上，下接ASA，ASA只需要一个outside就可以了。

思科防火墙ASA5520相同安全级别的两个端口下的网络如何互访?

1、防火墙不同于路由器，需要在防火墙上建立区域，然后将相同安全级别的端口分配到相应的区域内，然后对两个区域配置访问控制策略，安全级别相同并不代表在同一安全区域内，建议你上网找一下这款防火墙的配置手册。

2、LZ我可以明确告诉你，ASA是不支持policy-routing的，只有路由器才可以做。你这个问题其实是很多客户都在问的问题，一般而言，要这么做的话是将两条专线连在一台路由器上，下接ASA，ASA只需要一个outside就可以了。

3、打开Packet Tracer工具，通过下边的设备窗口添加一台二层交换机switch0，一台台式机PC0和一台笔记本PC1，如图所示。

4、正常是访问不了的，我们公司用的也是asa5520，在内网的时候，访问内网设备只能用内部局域网IP。

5、cisco PIX/ASA防火墙0以上版本支持透明配置。

6、没有配置过思科的防火墙，不过思路应该跟在路由器上配置nat转换大同小异，如果只是一对一静态转换，可参考如下配置。然后1需要有访问2的路由。

思科ASA5520在设置过防火墙后出现,PLSQL登陆后长时间不操作,连接就断开...

关闭本机和服务器防火墙尝试，一般PLSQL会发起一个反向连接，服务器如果有防火墙的话会阻止连接导致PLSQL等待连接响应，就会出现假死现象了。你可以先试试看，不行就贴错误代码和配置，探讨探讨。

正常是访问不了的，我们公司用的也是asa5520，在内网的时候，访问内网设备只能用内部局域网IP。

可以试试重启防火墙，没准就好了。最犀利的定位手段就是抓包。在防火墙内、外接口、服务器上抓包，很容易就找出哪个设备问题。

windows系统自带的VPN，成功连接后长时间不用，会自动断开，是什么原因，应该如何解决。PS：环境中服务器宽带带宽10兆光纤，一共连VPN的数量不超过10台机器。... 求助百度大神。

在待机桌面下，短按电源键——无线管理器——光标移到电话，右击菜单——断开蜂窝数据连接，就可以把GPRS关掉了。 3 如何格式化T卡？ 用读卡器在电脑上进行操作，或安装软件在手机上操作。

思科ASA5520防火墙如何配置能正常上网?

1、外网配置ip地址，并命名为“outside”，内网设置私有ip，如19161，并命名为“inside”，最后再做网络地址转换即可。

2、因为是多台pc共享公网ip，所以都需要nat，内网地址是私有地址在互联网上不可路由。所以不经过nat是无法ping的。VPN是私有网段 vpn有SA时间，可在防火墙上调节为24小时。

3、电脑防火墙的具体设置步骤如下：首先，通过“控制面板”——“系统和安全”——“防火墙”，找到防火墙设置。

4、你需要做 NAT，原因是 你可以知道去往外面的路由，而公司交换机上的路由层面却不知道你的路由，而只是知道19160/24的网段。所以你需要把你的自定义网段 转化成1段的。

5、配置telnet 或者SSH来管理设备，这样就可以管理设备了。

思科ASA5520防火墙做NAT

1、没有配置过思科的防火墙，不过思路应该跟在路由器上配置nat转换大同小异，如果只是一对一静态转换，可参考如下配置。然后1需要有访问2的路由。

2、我手里也有一台ASA5520，软件版本3，也在寻求不增加前置路由器的情况下实现双线NAT。

3、你需要做 NAT，原因是 你可以知道去往外面的路由，而公司交换机上的路由层面却不知道你的路由，而只是知道19160/24的网段。所以你需要把你的自定义网段 转化成1段的。

4、cisco PIX/ASA防火墙0以上版本支持透明配置。

5、NAT和端口映射用花生壳就搞定了，自带端口映射，不需要操作路由器，同时支持公网和内网。

思科ASA5520死活开启不了ASDM怎么办

1、(3).开启路由器电源，由于没有有效的版本，路由器会直接进入监控模式（如果路由器内还有损坏的IOS，我们需要按[Break]键或[Ctrl]+ [Break]键进入监控模式）。

2、一般情况下，可以把企业内部接口的安全等级可以设置的高一点，而企业外部接口的安全等级则可以设置的低一点。如此的话，根据防火墙的访问规则，安全级别高的接口可以防卫安全级别低的接口。

3、防火墙不同于路由器，需要在防火墙上建立区域，然后将相同安全级别的端口分配到相应的区域内，然后对两个区域配置访问控制策略，安全级别相同并不代表在同一安全区域内，建议你上网找一下这款防火墙的配置手册。

到此，以上就是小编对于思科5520防火墙配置的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

思科