TOPIC:

Hi Everyone,
感谢您的网站，它帮助了我，使我更加困惑。

我在这个新位置安装了ASA 5505，我找到了这个站点并按照设置过程进行操作。对于ASA 5505基本配置，它不起作用。我无法访问几个月前的外部（互联网）。

前几天我又回到了那里，直到我开始在室内和室外玩耍之前，仍然无法连接到互联网。设置计算机时，我以dhcp身份访问控制台，但退出了，但是计算机的IP地址使用的是我的主网络ip命名方案，而不是ASA盒命名方案。

所以我很困惑我正在附上我的运行配置。任何帮助，将不胜感激。


提前致谢

dloj333您好，欢迎访问Firewall.cx。

关于您对如何设置ASA防火墙的困惑，通常在我们跳过各个部分或阅读得太快，缺少关键点时会发生。

从您的配置中，我看到VLAN 2-外部接口设置为DHCP，并且还具有'setroute'参数，这意味着您不需要以下不正确的默认路由：

下一步，我强烈建议您仔细阅读以下有关我们 ASA防火墙启动指南

创建，配置和应用TCP / UDP对象组
到Internet的ICMP数据包访问列表的配置
将防火墙访问列表应用于“内部”和“外部”接口

完成上述配置后，您应该具有可以使用的ASA防火墙，并且您的LAN将可以访问Internet。

配置中的最大问题是您错误地配置了默认路由。

我要等到一个假期才能回到星期一，IT人员有假期吗？
无论如何，感谢您的答复，我认为您指出的路线是不正确的，但不确定如何摆脱它。

如果您能指出这一点，那就太好了。

但是，如果您建议的阅读量会告知我，很好。

再次感谢您，我相信随着我对ASA 5505的学习，我会收到更多信息。

我正在学习时将ASA设置作为网络上的设备，并试图在其后建立VLAN。一旦适应了它，它将成为我的主要路由器/防火墙，我希望能够用它建立几个VLAN。

在priviledge-exec模式下，只需附加一个'no'并复制并粘贴整个命令即可：
这应该够了吧！

祝你好运！

Thanks Chris,

好吧，这似乎并没有解决问题。因此，我从您的基本ASA 5505配置表开始，这是我当前的显示ru。

否，但ASA不会允许该命令"全局（外部）1接口" to go through.

有什么建议？

提前致谢

Hi dloj333,

如果您发布的是您的实际配置，则似乎您错过了ASA启动指南中的一些非常重要的步骤。我快速看过的几个非常重要的步骤是，您尚未声明INSIDE＆OUTSIDE接口，还没有配置任何访问列表。

为了节省您的时间和麻烦，我真的建议您回到本文并慢慢地阅读它，并在阅读时实施每个部分。本文的撰写方式使读者可以从本文开头开始配置其ASA防火墙，而不会出现任何问题。

希望能有所帮助。

克里斯。