ASA防火墻怎么樣配置

　　想要配置好一個防火墻，就要有好的方法，那么ASA防火墻要怎么樣配置呢?下面由學(xué)習(xí)啦小編給你做出詳細的介紹!希望對你有幫助!

　　ASA防火墻配置方法一：

　　Cisco ASA5550防火墻配置總結(jié)

　　ASA防火墻配置一、網(wǎng)絡(luò)拓撲

　　|172.x.x.x

　　|outside

　　|========|=========|

　　| |-----Internet 61.x.x.x

　　|========|=========|

　　|inside

　　|133.x.x.x

　　防火墻分別配置三個端口，端口名稱和IP地址分配如上。 Client的IP Address Pool為100.100.100.0 255.255.255.0。

　　ASA防火墻配置二、配置過程

　　1、建立動態(tài)map

　　crypto ipsec transform-set myset esp-aes-256 esp-sha-hmac

　　crypto dynamic-map dymap 1 set transform-set myset

　　crypto dynamic-map dymap 1 set reverse-route

　　crypto map mymap 1 ipsec-isakmp dynamic dymap

　　crypto map mymap interface Internet

　　crypto isakmp enable Internet

　　crypto isakmp policy 10

　　authentication pre-share

　　encryption 3des

　　hash sha

　　group 2

　　lifetime 86400

　　crypto isakmp nat-traversal 20

　　2、建立tunnel group

　　ASA防火墻配置方法二：

　　interface Ethernet0/0

　　nameif inside

　　security-level 100

　　ip address 192.168.1.1 255.255.255.0 (內(nèi)網(wǎng)防火墻接口IP)

　　interface Ethernet0/1

　　nameif outside

　　security-level 0

　　ip address 1.1.1.1 255.255.255.0(外網(wǎng)固定IP) global (outside) 1 interfacenat (inside) 1 192.168.8.0 255.255.255.0

　　route outside 0.0.0.0 0.0.0.0 1.1.1.2 1(外網(wǎng)網(wǎng)關(guān))

　　ASA防火墻配置方法三：

　　首先你需要定義下內(nèi)網(wǎng)的流量

　　access-list 100 permit ip 192.168.0.0 255.255.255.0 any 這個就是表示所有的192.168.0.0/16的網(wǎng)絡(luò)

　　定義nat

　　global ( outside ) 1 interface

　　nat ( inside ) 1 access-list 100

　　另外還需要放行流量

　　access-list acl permit ip any any ( 由于不清楚你的流量我就放行所有了)

　　access-group acl in interface outside

　　access-group acl out interface outside

　　看了“ASA防火墻怎么樣配置”文章的還看了：

1.cisco ASA 防火墻怎么樣配置

2.cisco ASA防火墻如何配置

3.cisco ASA防火墻配置

4.asa防火墻cpu進程利用率怎么樣查看

5.思科路由器防火墻如何配置

6.cisco防火墻asa