ciscoasa5510防火牆配置問題

2021-05-31 01:04:03 字數 1354 閱讀 8750

1樓:匿名使用者

第一個問題:已經做好第二個問題:access-list outside-inside extended permit tcp any host 222.

92.97.8 eq 433 :

訪問控制列表中出口到進口拒絕允許222.92.97.

8 這個地址的433埠訪問 是否要加上,這條從cisco asdm launcher里根本顯示不出來為何?有可能你的軟體版本不支援此命令第三個問題:防火牆中有詳細的web配置你可能詳細參考下配置說明!

2樓:匿名使用者

1,埠對映是ok的2,acl的意思是允許其它網路訪問 222.92.97.8 的433埠。如果

要使之生效,還需要在介面上應用訪問列表。再者,仔細看看asdm裡的acl rules,應該是可以找到規則的,如果應用,則黑色帶勾狀態顯示,如果沒有被應用,則是灰色未選狀態顯示。 3,如果希望埠的應用被訪問,則需開放埠,同上,追加acl裡的埠對映就可以了。

cisco asa5510防火牆 如何配置指定內部ip上外網,我是新手,請舉例最好 5

3樓:

你這個配置

抄nat即可

首先你需要定義下內網的流量

access-list 100 permit ip 192.168.0.

0 255.255.255.

0 any 這個就是表示所有的192.168.0.

0/16的網路

定義nat

global ( outside ) 1 inte***ce

nat ( inside ) 1 access-list 100

另外還需要放行流量

access-list acl permit ip any any ( 由於不清楚你的流量我就放行所有了)

access-group acl in inte***ce outside

access-group acl out inte***ce outside

4樓:匿名使用者

首先你要配置bai一下全du局的nat,然後配置策略,方zhi向是

daoinside->outside,源是any,目標是any,最後別忘了在核心心交容換機和防火牆上各加一個預設路由指向外網,防火牆具體命令你可以度娘,流程就是上面這樣。

5樓:匿名使用者

你想新增上網

bai的單個ip,先要看您這du邊zhi是怎麼樣做的配置dao,如果您是想nat放行全部,回然後通過答acl做的限制,那就在acl裡面加單個ip來放行;如果是您那邊是沒有做acl,而是通過nat來單個放行,那就要在nat裡面加ip地址就好了

cisco asa 防火牆 erase 和clear兩個命令

clear config all刪除所有配置 clear config int e0 1 刪除e0 1的配置 但是清完要儲存,下次重啟才生效 erase 一般刪除整個配置檔案 clear 清楚一些動態資料,比如介面下一些變數的值歸零 要清除配置兩個命令就ok了 首先wr er清除配置,然後reloa...

ciscoasa防火牆關機命令是什麼

沒有關機命令。命令 reload cisco分為三種模式 1 使用者模式,提示符 swithc 和router 只能進行一些簡單的查詢工作,輸入命令 enable進入特權模式。2 特權模式,提示符 swithc 和router 相對於使用者模式它所能查詢的功能要強大很多,例如,檢視埠,檢視協議等等 ...

ciscoasa5505防火牆配置的問題

先用ciscoasa config int 檢視有多少埠型別可選.asa5505的要做這一抄步 先劃分vlan到某一埠 如 conf t int vlan 1 nameif inside sercurity level 100 ip add ip地址 掩碼 no sh 然後將剛剛那個vlan1綁到e...