cisco ASA防火墻怎么樣配置

　　cisco ASA 防火墻你知道怎么樣配置嗎?小編來教你!下面由學(xué)習(xí)啦小編給你做出詳細的cisco ASA 防火墻配置介紹!希望對你有幫助!

　　cisco ASA 防火墻配置介紹一：

　　5510里BUN沒啥意思，5510-BUN-K9就比5510-K8多了3DES和AES加密，但是你現(xiàn)在購買K8是可以免費升K9的

　　AIP是綁定IPS入侵檢測的。

　　其他的基本都是綁定許可和功能 ，可以通過命令show ver看出區(qū)別

　　包括IPS功能的， 郵件過濾/URL過濾的， 防病毒的，高級用戶準入的等等。

　　cisco ASA 防火墻配置介紹二：

　　ASA有幾個特點：

　　1.就是你內(nèi)網(wǎng)接口下的網(wǎng)段是ping不通outside口地址的

　　2.并且，你外網(wǎng)的網(wǎng)段也是絕對ping不通你inside接口的地址的

　　哪怕你寫ACL permit ip any any都是沒用的。

　　這個是防火墻的算法導(dǎo)致的，所以你這個需求是沒有辦法實現(xiàn)的

　　并且outside口是不允許使用telnet來登陸的，但是允許使用SSH登陸

　　cisco ASA 防火墻配置介紹三：

　　1.asa防火墻的密碼可以破解的。配置很簡單發(fā)給你

　　ASA5500防火墻：

　　在ASA啟動過程中按 CTRL+BREAK鍵后,進入:

　　rommon #0> confreg

　　Current Configuration Register: 0x00000001

　　Configuration Summary:

　　boot default image from Flash

　　Do you wish to change this configuration? y/n [n]: n

　　rommon #1> confreg 0x41

　　Update Config Register (0x41) in NVRAM...

　　rommon #2> boot

　　Launching BootLoader...

　　Boot configuration file contains 1 entry.

　　Loading disk0:/ASA_7.0.bin... Booting...

　　Ignoring startup configuration as instructed by configuration register.

　　Type help or '?' for a list of available commands.

　　hostname> enable

　　Password:

　　hostname# configure terminal

　　hostname(config)# copy startup-config running-config

　　Destination filename [running-config]?

　　Cryptochecksum(unchanged): 7708b94c e0e3f0d5 c94dde05 594fbee9

　　892 bytes copied in 6.300 secs (148 bytes/sec)

　　hostname(config)# enable password NewPassword

　　hostname(config)# config-register 0x1

　　hostname#copy run start

　　到次為止密碼恢復(fù)完成.

　　2.安全策略主要就是acl訪問列表的控制。限制ip 的訪問、icmp的訪問以及tcp、udp協(xié)議端口的開放等。

　　看了“cisco ASA 防火墻怎么樣配置”文章的還看了：

1.cisco ASA防火墻如何配置

2.思科路由器防火墻如何配置

3.cisco ASA防火墻配置

4.cisco防火墻asa

5.如何配置cisco ASA5520

6.cisco asa 5505防火墻地址映射