新人求问思科ASA最最最基本的配置
本帖最后由 星辰浩月 于 2020-4-13 14:04 编辑本人思科小白一枚,学习过华为,但是思科没有学习过,现在单位买了一台思科ASA5512防火墙,我这边需要初始化配置下,但是找了些资料看不懂,现求助~
目前情况是这样的,ASA5512-X有6个G口,一个Management口,公司4条光纤宽带出口,动态IP(G0/0 - G0/3),内部接2个三层交换机(G0/4 - G0/5),再下面一堆vlan
第一个问题,怎么配置动态IP,让内网访问外网?
第二个问题,配置web,浏览器不能访问?
Cisco Adaptive Security Appliance Software Version 9.6(2)
Device Manager Version 7.6(2)
Compiled on Tue 23-Aug-16 18:42 PDT by builders
System image file is "disk0:/asa962-smp-k8.bin"
Config file at boot was "startup-config"
config t
hostname asa
int gi 0/4
nameif inside1
security-level 100
ip add 172.16.0.1 255.255.255.0
no shut
quit
int gi 0/5
nameif inside2
security-level 100
ip add 172.16.10.1 255.255.255.0
no shutquit
int gi 0/0
nameif outside
security-level 0
no shut
下面不会了,需要配置动态IP,目的让内网访问外网就可以,不需要外网访问内网,也没有服务器需要映射。
如果一条宽带出问题,可以走另外几条宽带访问外网
------------------------------------第二个问题--------------------------------------------
console直连PC,输入web配置命令(浏览器不能访问)
conf t
webvpn
username cisco password cisco
int m 0/0
ip address 192.168.1.1 255.255.255.0
nameif guanli
no shutdown
exit
http server enable
http 192.168.1.0 255.255.255.0 guanli
wr m
本地192.168.1.10网线直连Management,浏览器输入https://192.168.1.1,不能连接,请问哪里的问题?
int m 0/0
management only
nameif guanli
security-level 99
ip add 192.168.1.1 255.255.255.0
no sh
exi
http server enable
http 192.168.1.0 255.255.255.0 guanli
另外,向了解一下,你图中动态IP是什么意思,你的服务商交换机1-2和服务商光猫1-2是同一家运行商的同一IP网段还是不同IP网段;还有一般服务器上互联网要做NAT映射
第二个问题补充下,ping192.168.1.1能通,本地安装了ASDM,输入用户名密码登录后,右上角有一个百分比的进度条,加载完后就一直转圈,请问哪里的问题?
谢谢分享 OCEANsea 发表于 2020-4-20 08:59
int m 0/0
management only
nameif guanli
ADSL拨号,每次都会随及获得IP。动态的。一个运营商,办理了4条动态获取IP的宽带,网段随机
另外web不能访问的问题我找到原因了,不是配置命令的问题,是3DES协议没有开启,思科目前不支持个人申请了,需要找代理商申请。
页:
[1]