如何登入cisco asa5505路由器里查看IP地址是多少?

如何登入cisco asa5505路由器里查看IP地址是多少?,第1张

首先是asa 5505防火墙吧

前提是你得有console线,就是一头是RJ45网口,一端是DB9串口。 如果你是台式机,因为主板上有串口,你可以直接用console线的一段连设备也就是asa5505的console口。另一端连台式机的串口。 通过系统自带(xp系统有超级终端,win7没有,你可以用putty和其他软件)软件来登入。 如果你是笔记本的话,一般笔记本不带串口。就需要串口转usb转接线。可以买一跟,带驱动,接好就可以了。

第二种方法就是自己做一个串口转RJ45转接头。科技市场有卖的。按照一定线序两端做好就可以。一段用设备自带的console线,另一端直接用普通网线接上就可以了。

------------

关于你看地址的话进asa输入en密码。 打命令show run就可以看到配置了。包括ip

1、 配置接口:interface、名字:nameif、IP address、security-level

nameif 是我们为这个接口指定的具体名字。

security-level表示这个接口的安全等级。一般情况下,可以把企业内部接口的安全等级可以设置的高一点,而企业外部接口的安全等级则可以设置的低一点。如此的话,根据防火墙的访问规则,安全级别高的接口可以防卫安全级别低的接口。也就是说,不需要经过特殊的设置,企业内部网络就可以访问企业外部网络。而如果外部网络访问内部网络,由于是安全级别低的接口访问安全级别高的接口,则必须要要进行一些特殊的设置,如需要访问控制列表的支持

;这里是配置外网的接口,名字是outside,安全级别0,IP地址我隐藏了。输入ISP给您提供的地址就行了。

interface GigabitEthernet0/0

nameif outside

security-level 0

ip address 2552552550

;这里是配置内网的接口

interface GigabitEthernet0/1

nameif inside

security-level 100

ip address 17219122 2552552550

!

2、 网络部分设置

global (outside) 1 interface /所有IP访问外网全部转换成该端口的IP出去,即PAT

nat (inside) 1 0000 0000 /表示转换网段中的所有地址。定义内部网络地址将要翻译成的全局地址或地址范围

route outside 0000 0000 1 /设置外网路由的网关,最后的1是路由的跳数

route inside 17219740 2552552540 17219121 1 /设定路由回指到内部的子网

route inside 17219760 2552552520 17219121 1

3、 !开启asdm

http server enable

http 0000 0000 inside

!允许内网用户使用telnet连接防火墙

telnet 0000 0000 inside

telnet timeout 5

!允许内网用户使用ssh连接防火墙

ssh 0000 0000 inside

ssh timeout 5

nameif outside ——对端口命名外端口

security-level 0 ——设置端口等级

ip address XXXX 255255255224 ——调试外网地址

nameif inside ——对端口命名内端口

security-level 100 ——调试外网地址

ip address 19216811 2552552550 ——设置端口等级

思科系统公司(Cisco Systems, Inc),简称思科公司或思科,1984年12月正式成立,是互联网解决方案的领先提供与引领者,其公司生产的设备和软件产品主要用于连接计算机网络系统。总部位于美国加利福尼亚州圣何塞。

1986年,Cisco第一台多协议路由器面市。1993年,思科建成了世界上第一个由1000台路由器连接的网络,由此进入了一个迅猛发展的时期。但是,思科与华为一直是老对手。

CISCO ASA 基本配置

ciscoasa#conf t 进入全局模式

ciscoasa(config)# hostname cisco 命名

ciscoasa(config)# show running-config 查看当前配置

ciscoasa(config)# show startup-config 查看保存配置

ciscoasa(config)#copy run star 保存配置

ciscoasa(config)# wr 也可保存配置

删除配置,可在怎么配置的前面加NO 就可以

clear config all

write earse

记得 再reload

全部删除你可以用一下他里面的clear 命令。注意别把系统给删除了。

CISCO ASA5510 telnet 配置

ASA5510 telnet 配置及用户名和密码配置

telnet 19216800 25525500 inside (准许内网IP TELNET到防火墙)

telnet 19216812 2552552550 inside (准许内网IP 19216812 TELNET到防火墙)

telnet 0000 0000 inside 登录任何地址都可以通过INSIDE 接口TELNET

telnet 0000 0000 outside 登录任何地址都可以通过outside 接口TELNET

telnet timeout 5

TELNET 用户名和密码配置

#usename name CISCO password //设置登入的帐号和密码

#aaa authentication telnet console LOCAL //设置AAA验证方式。 此处为LOCAL本地。也可以用AAA服务器进入验证。

#telnet 0000 0000 inside //哪些地址可telnet进此接口

#telnet timeout 10 //超时时长,以分钟为单位

CISCO ASA5510端口限速

拓扑图如下:

限速配置如下:

access-list rate_limit_1 extended permit ip any host 19216812 //(限制19216812下载)

access-list rate_limit_1 extended permit ip host 19216812 any //(限制19216812上传)

access-list rate_limit_2 extended permit ip any host 19216813 //(限制19216813下载)

access-list rate_limit_2 extended permit ip host 19216813 any //(限制19216813上传)

class-map rate_limit_1

match access-list rate_limit_1

exit

class-map rate_limit_2

match access-list rate_limit_2

exit

policy-map rate_limit

class rate_limit_1

police input 819000 4368000 //(限制19216812上传速度为99K/S)

police output 819000 4368000 //(限制19216812下载速度为99K/S)

class rate_limit_2

police input 819000 4368000 //(限制19216813上传速度为99K/S)

police output 819000 4368000 //(限制19216813上传速度为99K/S)

exit

exit

service-policy rate_limit interface inside //(应用到接口上)

注:由于是根据单个IP限制速度,所以ACL要写成一个IP两句ACL,一个匹配上传,另一个匹配下载。要是所有IP都写在一个ACL里,那么是限制所有IP的共用这99K/s。一定要写不同的ACL。

police input 819000 4368000 前一个819000速度是基本速率,后一个4368000是突发速率,突发速率可以根据自己来定义(我认为)。

CISCO ASA5510端口映射。

现在要让内网19216812的3389端口映射成外网22017836156的3389端口

要把内网19216813 的4435端口映射成外网22017836156的4435端口

static (inside,outside) tcp interface 3389 19216812 3389 netmask 255255255255

static (inside,outside) tcp interface 4435 19216813 4435 netmask 255255255255

access-list outside-inside extended permit tcp any interface outside eq 3389

access-list outside-inside extended permit tcp any interface outside eq 4435

access-group outside-inside in interface outside

语法:Ciscoasa(config)#access-list list-name extended permit tcp/udp any hsot outside_address eq port_num

list_name:访问控制列表名称

tcp/udp:需要映射的协议类型

port_num:需要映射的端口号

Ciscoasa(config)#static (inside,outside) tcp/udp interface port_num local_address port_num netmask 255255255255

Tcp/udp:需要映射的协议类型

port_num:映射前的端口号

local_address:映射后的内网主机IP地址

port_num:映射后的端口号

例如:Ciscoasa(config)#access-list 100 extended permit tcp any host 219139 eq 80

允许外网访问219139的tcp 80端口

Ciscoasa(config)#static (inside,outside) tcp interface 80 19216816254 80 netmask 255255255255

外网访问21821217162的tcp 80端口时启用静态PAT映射到内网19216816254的tcp 80端口

Ciscoasa(config)#access-group 100 in intercae outside per-user-override

访问必须调用ACL

备注如果,只是需要将内网一个服务器映射到公网可以这样做

ciscoasa(config)#static (inside, outside) 219139 19216816254

ciscoasa(config)#static (inside, outside) 219139 19216816254 10000 10 //后面的10000为限制连接数,10为限制的半开连接数。

CISCO ASA 5510 PAT 配置

ciscoasa# conf t 进入全局配置模式

ciscoasa(config)# hostname gametuzi 命名

gametuzi(config)# hostname gametuzi5510 新的名字

gametuzi5510(config)# int e0/0 进入E0/0 接口

gametuzi5510(config-if)# security-level 0 配置安全级别 因为是外部接口,安全级别为最高

gametuzi5510(config-if)# nameif outside 命名接口为外部接口

gametuzi5510(config-if)# ip address 1921683234 2552552550 添加IP地址

gametuzi5510(config-if)# no shu 启动端口

gametuzi5510(config-if)# end

gametuzi5510# conf t

gametuzi5510(config)# int e0/1 进入E0/1接口

gametuzi5510(config-if)# security-level 100 设置内部安全级别为100

gametuzi5510(config-if)# nameif inside 命名内部网络

gametuzi5510(config-if)# ip address 10111 25525500 添加IP地址

gametuzi5510(config-if)# no shu

gametuzi5510(config-if)# end

gametuzi5510# conf t

gametuzi5510(config)# global (outside) 1 interface PAT地址转换!

gametuzi5510(config)# end

gametuzi5510# conf t

gametuzi5510(config)# route outside 0000 0000 1921683254 默认路由 访问所有外部地址从1921683254 流出。

gametuzi5510(config)# nat (inside) 1 10100 25525500 内部地址转换 10100 网段

CISCO ASA5510 DHCP 配置

gametuzi5510(config)# dhcpd address 101120-1011150 inside 配置DHCP 可分配网段,并标识为内部接口

gametuzi5510(config)# dhcpd dns 19216801 添加DNS解析服务器地址

gametuzi5510(config)# dhcpd domain gametuzi 域名

gametuzi5510(config)# dhcpd enable inside 启动内部DHCP服务

gametuzi5510(config)# end

gametuzi5510# wr 保存配置

gametuzi5510(config)# access-list icmp_in extended permit icmp any any 润许PING协议转发

gametuzi5510(config)# access-group icmp_in in interface outside润许PING协议转发

gametuzi5510(config)# end

gametuzi5510# wr

Building configuration

Cryptochecksum: 32d3d557 0d55d4a3 a1a7fa13 76667f5f

1889 bytes copied in 3640 secs (629 bytes/sec)

[OK]

欢迎分享,转载请注明来源:品搜搜测评网

原文地址:https://pinsoso.cn/meirong/2182525.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-11-15
下一篇2023-11-15

随机推荐

  • 雅格伊思是哪国的牌子

    是韩国的牌子。护肤品,即保护皮肤的产品。随着社会经济的不断进步和物质生活的丰富,护肤品,不再是过去只有富人才用的起的东西。现如今护肤品已走进了平常百姓家。它对人们的精神、形象提升起到了极大的作用。发展历程中国的化妆品市场是全世界最大的新兴市

    2024-04-15
    67000
  • 精华的拼音

    精华的拼音是jīng huá。引证解释:⒈、指事物之最精粹、最优秀的部分。(汉)刘向《九叹惜贤》:“扬精华以炫燿兮,芳郁渥而纯美。”(北齐)颜之推《颜氏家训文章》:“自古执笔为文者,何可胜言。然至於宏丽精华,不过数十篇耳。”(清)李渔《闲情

    2024-04-15
    61800
  • 眼部精华液和眼霜有什么不同 眼霜和眼部精华液的区别

    我们的眼部肌肤是需要精心呵护的,眼霜和眼部精华是很常见的两种眼部护肤产品,很多人都会使用眼部精华和眼霜,眼部精华液和眼霜作用功效不同。眼部精华液和眼霜有什么不同眼部精华液和眼霜相当于我们面部使用的精华和面霜,由于眼周肌肤原本就比面部

    2024-04-15
    59200
  • 四款美白身体乳分享,温和不刺激,让你瞬间白一个度!

    今天给大家分享四款美白身体乳,让大家在夏天来临之前,都变得白白嫩嫩的,爱美的小仙女必备哦!妮维雅美白身体乳德国经典护肤品牌,偶然间撸了这一瓶美白身体乳,涂了大半个月,突然发现自己的手臂变的好白,首先要说下我是一个体毛比较旺盛的女生,小时候不

    2024-04-15
    57100
  • 精华水和精华乳先用哪个

    先使用精华水再使用乳液。精华水和乳液都具有为皮肤保湿补水的功能,但是使用的顺序有所不同。在使用精华液后涂抹乳液,可以帮助肌肤更好的吸收营养成分,之后的护肤保养步骤也会更加顺畅。精华水当中含有保湿剂以及其他营养物质,它的质地比乳液更加的轻薄,

    2024-04-15
    48700
  • sk2清莹露怎么用

    sk2清莹露是属于清洁水,就是洗完脸,第一个用的,是给皮肤一个再次清洁的作用。sk2清莹露用在神仙水之前,洁面后第一步,是SKII的化妆水,保湿,同时能起到二次清洁和细致皮肤的作用,帮助神仙水更好的吸收。简单来说,就是SK2家的导入精华。具

    2024-04-15
    48700
  • 精华露的正确使用步骤精华露的正确使用步骤是怎样的

    1、首先用洁面乳将肌肤清洁干净,让脸部肌肤保持干净。2、涂抹爽肤水,可以将护肤品滴在化妆棉上,然后再涂抹在脸上,还能起到二次清洁的作用,保证肌肤喝足水。3、使用精华露,在调理肌肤后,取按压喷头两下的精华露放在掌心处,然后双手合十,把精华露预

    2024-04-15
    50200

发表评论

登录后才能评论
保存