拓扑图如下:
首先我们先配置一个虚拟的防火墙如图:
然后我们用pipe链接这个防火墙:
接着我们用secureCRT远程连接防火墙:
接着配置端口ip以及安全级别如下:
各个云中的配置如图
接着配置一条默认路由:route inside 0.0.0.0 0.0.0.0 192.168.1.1
在路由器中也配置一个默认路由:ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
由于防火墙安全定义为安全级别高的区域可以访问安全级别低的区域,反之则不行,所以我们需要配置一条 access-list,命令如下:
access-list 1 per ip any any 配置一条规则允许任意网段到任意网段
access-group 1 in int outside 应用于端口outside上
然后就可以从outside访问inside了。
ASA5500系列命令,正确配置方法如下:
//配置服务器端
ciscoasa(config)#crypto key generate rsa modulus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.
ciscoasa(config)#write mem //保存刚刚产生的密钥
ciscoasa(config)#ssh 0 0 outside //0 0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙
ciscoasa(config)#ssh timeout 20//设置超时时间,单位为分钟 0 0 为永不超时
ciscoasa(config)#username ssh password cisco //配置用户名为 ssh 密码为cisco
ciscoasa(config)#aaa authentication ssh console LOCAL //允许本地通过 ssh 协议进行访问防火墙
//配置客户端
ciscoasa(config)#passwd 密码 //passwd命令所指定的密码为远程访问密码,同样适用于telnet
//相关命令
show ssh //参看SSH配置信息
show crypto key mypubkey rsa //查看产生的rsa密钥值
crypto key zeroize //清空所有产生的密钥
配置ASDM输入以下命令:
ciscoasa> en
Password:
ciscoasa# conf t 进入全局模式
ciscoasa(config)# web*** 进入WEB×××模式
ciscoasa(config-web***)# username cisco password cisco 新建一个用户和密码
ciscoasa(config)# int g1 进入g1接口
ciscoasa(config-if)# ip address 200.8.8.254 255.255.255.248 添加IP地址
ciscoasa(config-if)# nameif guanli 给管理口设个名字
ciscoasa(config-if)# no shutdown 激活接口
ciscoasa(config)#q 退出管理接口
ciscoasa(config)# http server enable 开启HTTP服务
ciscoasa(config)# http 0 0 outside 任何外部地址都可以访问http
ciscoasa(config)# asdm image disk0:/asdm-649.bin//配置asdm映像文件磁盘:asdm-649.bin
ciscoasa(config)# username cisco password cisco privilege 15 //配置用户名为cisco密码为cisco 权限等级为 15
ciscoasa(config)# show run 查看一下配置
ciscoasa(config)# wr m 保存
做出这个配置之前需要本地网卡地址与防火墙中的地址在同一网段:
接下来我们验证ssh:
接着我们验证ASDM如图:
接着点击这里会下载个软件Cisco ASDM-IDM Launcher:
输入用户名密码ip地址登陆:
进入这个界面也可以进行配置防火墙数据。
