热的 Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

继承的ASA 5505对Config感到困惑 6年10个月前 #38501

Hi Everyone,
感谢您的网站,它帮助了我,使我更加困惑。 :)

我在这个新位置安装了ASA 5505,我找到了这个站点并按照设置过程进行操作。对于ASA 5505基本配置,它不起作用。我无法访问几个月前的外部(互联网)。

前几天我又回到了那里,直到我开始在室内和室外玩耍之前,仍然无法连接到互联网。设置计算机时,我以dhcp身份访问控制台,但退出了,但是计算机的IP地址使用的是我的主网络ip命名方案,而不是ASA盒命名方案。

所以我很困惑我正在附上我的运行配置。任何帮助,将不胜感激。

File Attachment:

File Name: Dan_runnin ... nfig.txt
File Size:3 KB


提前致谢
Attachments:

继承的ASA 5505对Config感到困惑 6年10个月前 #38503

dloj333您好,欢迎访问Firewall.cx。

关于您对如何设置ASA防火墙的困惑,通常在我们跳过各个部分或阅读得太快,缺少关键点时会发生。

从您的配置中,我看到VLAN 2-外部接口设置为DHCP,并且还具有'setroute'参数,这意味着您不需要以下不正确的默认路由:
route outside 0.0.0.0 0.0.0.0 192.168.17.57 1

下一步,我强烈建议您仔细阅读以下有关我们 ASA防火墙启动指南

创建,配置和应用TCP / UDP对象组
到Internet的ICMP数据包访问列表的配置
将防火墙访问列表应用于“内部”和“外部”接口


完成上述配置后,您应该具有可以使用的ASA防火墙,并且您的LAN将可以访问Internet。

配置中的最大问题是您错误地配置了默认路由。
克里斯·帕特塞尼迪斯
创办人兼总编辑
www.Firewall.cx
以下用户说谢谢: dloj333

如何配置继承的ASA 5505防火墙 6年10个月前 #38504

我要等到一个假期才能回到星期一,IT人员有假期吗? :笑:
无论如何,感谢您的答复,我认为您指出的路线是不正确的,但不确定如何摆脱它。

如果您能指出这一点,那就太好了。

但是,如果您建议的阅读量会告知我,很好。

再次感谢您,我相信随着我对ASA 5505的学习,我会收到更多信息。

我正在学习时将ASA设置作为网络上的设备,并试图在其后建立VLAN。一旦适应了它,它将成为我的主要路由器/防火墙,我希望能够用它建立几个VLAN。

继承的ASA 5505对Config感到困惑 6年10个月前 #38505

在priviledge-exec模式下,只需附加一个'no'并复制并粘贴整个命令即可:
# config t
(config)# no route outside 0.0.0.0 0.0.0.0 192.168.17.57 1

这应该够了吧!

祝你好运!
克里斯·帕特塞尼迪斯
创办人兼总编辑
www.Firewall.cx

继承的ASA 5505对Config感到困惑 6年10个月前 #38508

Thanks Chris,

好吧,这似乎并没有解决问题。因此,我从您的基本ASA 5505配置表开始,这是我当前的显示ru。

否,但ASA不会允许该命令"全局(外部)1接口" to go through.

有什么建议?

提前致谢
Attachments:

继承的ASA 5505对Config感到困惑 6年10个月前 #38509

Hi dloj333,

如果您发布的是您的实际配置,则似乎您错过了ASA启动指南中的一些非常重要的步骤。我快速看过的几个非常重要的步骤是,您尚未声明INSIDE&OUTSIDE接口,还没有配置任何访问列表。

为了节省您的时间和麻烦,我真的建议您回到本文并慢慢地阅读它,并在阅读时实施每个部分。本文的撰写方式使读者可以从本文开头开始配置其ASA防火墙,而不会出现任何问题。

希望能有所帮助。

克里斯。
克里斯·帕特塞尼迪斯
创办人兼总编辑
www.Firewall.cx
  • 页:
  • 1
  • 2
建立页面的时间:0.110秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置