我不太确定你做过什么设置
简单提几个关键点吧:
1、asa5505需要使用vlan接口作为三层接口,默认情况下vlan1 是inside,vlan 2是outside接口,vlan接口上需要有nameif来定义inside或者outside,nameif inside/outside,会有两个默认的security-level,
例:接口配置
interface Vlan1nameif inside
security-level 100
ip address 192.168.12.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 202..x.x.x 255.255.255.0
!
2、就是将相应的接口划入相应的vlan中,这个和交换机没有什么区别,直接使用 switchport access vlan 2 //注:asa的本征vlan也是vlan1,switchport access vlan 1 是不会在配置中显示的。
3、路由可达,保证内外网路由是可达的,需要有 route outside 0.0.0.0 0.0.0.0 x.x.x.x默认路由配置。
4、nat的配置,nat 8.x和9.x版本的配置稍有不同,
8.x PAT配置
global (outside) 1 interfacenat (inside) 1 0.0.0.0 0.0.0.0
9.x PAT配置
object network PatAddsubnet 0.0.0.0 0.0.0.0
!
object network PatAdd
nat (inside,outside) dynamic interface
!
5、acl放行,默认情况下inside ->outside 的方向是放行的,也就是做完上面的配置应该就可以通过内网地址访问外部了。
你用的asdm配置的,但仅从图片不能确认到底执行了那些 *** 作,如果有问题的话建议将running-config 发出来。
Cisco ASA 5505 恢复出厂设置,用于忘记enable密码
1. 把电源线断开再重新接回去。
2. 当出现提示界面时,按 Esc 以打断正常的启动流程进行到 ROM Monitor 模式. 然后你会马上看到一个 rommon 提示 (rommon #0>).
3. 在 rommon 提示符下,输入 confreg 命令查看当前配置的注册的设置: rommon #0>confreg
4. 当前的配置注册应该是默认的 0x01 (它可能实际上显示为 0x00000001). security appliance 会提示你是否要修改配置的注册地址. 回答No.
5. 你必须修改配置注册地址到 0x41, 这是告诉 appliance 在启动时忽略保存的配置: rommon #1>confreg 0x41
6. 用boot命令对设备重启 rommon #2>boot
7. 接下来设备便会重启,最后到达一个用户提示界面: ciscoasa>
8. 输入enable 进入特权模式. 如果提示你输入密码,直接按回车进入(因为这个时候,密码是为空): ciscoasa>enable Password: ciscoasa#
9. 再将之前保存的配置拷贝到当前运行的配置中: ciscoasa#copy startup-config running-config Destination filename [running-config]?
10. 然后现在设备的配置就是之前保存的配置了。但是现在已经是在特权模式下了,然后切换到配置模式,修改enable的密码(这里的例子是设置密码为system): asa#conf t asa(config)#enable password system
11. 当前仍在配置模式下,在这里将配置注册地址修改回原来的0x01以便让设备下次启动进入时能够正常加载配置 : asa(config)#config-register 0x01
12. 使用下面这个命令查看当前配置注册地址: asa(config)#exit asa#show version
13.在该命令输出的底部,你应该可以看到类似下面的部分: Configuration register is 0x41 (will be 0x1 at next reload)
14. 保存当前的配置以确保修改成功。: asa#copy run start Source filename [running-config]
15. 重启设备: asa# reload System config has been modified. Save? [Y]es/[N]o:yes
重启完毕,你就可以使用设置的密码进入系统啦。
VLANs : 3, DMZ Restricted这儿可以看出你的5505支持3个vlan,但是第三个vlan被限制使用(也就是DMZ Restricted)
我公司用的也是5505,后来申请了license(收费),更新5505的license就可以使用了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)