概述
由于网络防火墙默认禁止所有的通信,因为,只有对其进行适当配置后,才能实现正常的网络通信。
1.进入全局配置模式
ciscoasa# configure terminal
2.选择欲作为网络防火墙外部接口的网络接口
ciscoasa(config)# interface interface-id
3.为该接口指定IP地址和网掩码
ciscoasa(config-if)#
4.将该接口指定IP地址和网掩码
ciscoasa(config-if)# nameif outside
INFO:Security level for "outside" set to 0 by default
5.激活该外部接口
ciscoasa(config-if)# no shutdown
6.返回至全局配置模式
ciscoasa(config-if)# exit
7.选择欲作为网络防火墙内部接口的网络接口
ciscoasa(config-if)# interface interface-id
8.为了该接口指定为内部接口。
ciscoasa(config-if)# ip address ip-address subnet-mask
9.将该接口指定为内容接口
ciscoasa(config-if)# nameif inside
INFO:Security level for "outside" set to 100 by default
10.激活该外部接口
ciscoasa(config-if)# no shutdown
11.返回至全局配置模式
ciscoasa(config-if)# exit
12.启动Web VPN
ciscoasa(config)# webvpn
13.允许VPN对外访问
ciscoasa(config-webvpn)#enable outside
14.指定SSL VPN客户端(SSL VPN Clinet,SVC)文件位置。
ciscoasa(config-webvpn)# svc image disk0:/sslclient-win-1.1.2.169.pkg
15.使安全设备能够将SYC文件下载到远程计算机。
ciscoasa(config-webvpn)#svc enable
16.返回至全局配置模式
ciscoasa(config-webvpn)# end
17.保存配置
ciscoasa# copytup-config running-config
最后
以上就是飘逸小天鹅为你收集整理的Cisco网络防火墙配置方法的全部内容,希望文章能够帮你解决Cisco网络防火墙配置方法所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复