发一个思科asa5505 nat上网的基本配置。
:保存
:
ASA Version 7.2 (2)
!
主机名ASA5505
启用密码STypWFenN9FPWnMW
名称!
界面Vlan1//默认vlan
没有nameif
100
安全级别ip地址192.168.1.1 255.255.255.0
!
界面Vlan2//内网192.168.5.0/24
在
nameif安全级别0
ip地址192.168.5.1 255.255.255.0
!
界面Vlan3//外网
外nameif安全级别0
ip地址10.156.20.132 255.255.255.240
!
界面Ethernet0/0
switchport访问vlan 2
!
界面Ethernet0/1
switchport访问vlan 3
!
界面Ethernet0/2
switchport访问vlan 2
!
界面Ethernet0/3
!
界面Ethernet0/4
!
界面Ethernet0/5
!
界面Ethernet0/6
!
界面Ethernet0/7
!
passwd Q0j7JX5x9Y4w16J6加密
ftp模式被动
same-security-traffic允许inter-interface
101扩展访问列表允许ip 192.168.5.0 0.0.0.255任何//匹配192.168.5.0/25这个网段到任何
101扩展访问列表允许icmp任何任何//匹配icmp,任何任何
寻呼机行24
日志启用
日志asdm内部信息
mtu 1500
外mtu 1500
icmp的限速裂解大小1
asdm p_w_picpath disk0:/asdm - 522。本
没有asdm历史使
arp超时14400
全球(外)1接口//全局转换地址
nat外(内)1 0.0.0.0 0.0.0.0//转换全部内部地址
101年访问组内部接口//将ACL101应用到内部区域
路线外0.0.0.0 0.0.0.0 10.156.20.129 1//默认路由
超时xlate 3:00:00
超时康涅狄格州1:00:00半睁0:10:00 udp 0:02:00 icmp 0:00:02
超时sunrpc 0:10:00 h423 0:05:00 h325 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
超时sip 0:30:00 sip_media 0:02:00 sip invite 0:03:00 sip-disconnect 0:02:00
超时uauth 0:05:00绝对
用户名admin-fir密码2 rjjagjopinc。T4R加密特权15
http服务器启用
snmp-server位置没有snmp-server
snmp-server启用snmp陷阱身份验证连接linkdown冷起动
没有服务密码恢复
telnet 0.0.0.0 0.0.0.0//内部允许在区域任何telnet
telnet超时60
内0.0.0.0 0.0.0.0 ssh超时5
控制台超时了dhcpd auto_config 0
!了dhcpd内部地址192.168.5.10-192.168.5.100
//dhcp服务配置了dhcpd dns
202.96.209.5 210.22.70.3了dhcpd启用内部接口在
!
!
class-map inspection_default
匹配default-inspection-traffic
!
!
策略图类型检查dns preset_dns_map
参数最大消息长度51
策略图global_policy
类inspection_default
检查dns preset_dns_map
检查ftp
检查h423 h325
检查h423 ras
检查rsh
检查rtsp
检查esmtp
检查sqlnet
检查瘦
检查sunrpc
检查xdmcp sip
检查检查netbios
检查tftp
!
服务策略global_policy全球
提示主机名上下文Cryptochecksum: a25cde3f4cffdd2c71caacbc20c80e79
:
