本节书摘来自异步社区《CCNP安全防火墙642-618认证考试指南》一书中的第2章,第2.5节出厂默认配置,作者【美】David Hucaby , Dave Garneau , Anthony Sequeira,更多章节内容可以访问云栖社区“异步社区”公众号查看
2.5 出厂默认配置
CCNP安全防火墙642-618认证考试指南
当ASA初次启动后,设备将以出厂默认配置或初始化配置来运行。虽然出厂默认配置的内容相对简单,但却为ASA设备连接到PC进行管理提供了必要的准备支持。
出厂默认配置将为设备开启如下的基本功能。
将一个接口设置为受保护的“management”接口,用于连接PC进行管理。
在管理接口开启DHCP服务,为PC自动分配IP地址。
在管理接口开启HTTP服务,允许PC通过基于Web的ASDM会话对ASA的TCP端口443进行HTTPS访问。
出厂默认配置将管理接口的地址指定为192.168.1.1,子网掩码为255.255.255.0。DHCP服务将使用192.168.1.2~192.168.1.254的地址范围进行地址分配,HTTP服务被允许来自于管理网络内192.168.1.0/24的设备的访问,并建立ASDM会话。
ASA 5510或更高平台出厂默认配置总是将Management0/0物理接口配置为管理网络接口,如图2-7上半部分所示。由于ASA 5505没有专用管理接口,因此将VLAN 1作为安全“inside”网络,并将Ethernet0/1到0/7划分到VLAN 1内。
ASA 5505通常用于小型工作环境且使用宽带连接到Internet服务提供商(ISP),因此ASA 5505的默认配置为其从inside网络到outside网络提供了基本的连通性,如图2-7下半部分所示。Ethernet0/0接口连接到outside网络并映射到VLAN 2中。ASA设备的outside接口配置成使用DHCP服务动态地请求IP地址,另外,连接在inside网络的设备穿越ASA设备去往outside网络时将执行IP地址转换。
在配置模式中输入命令configure factory-default,可以随时将ASA设备恢复到出厂默认配置。注意,该命令会立即生效且不会进行额外的确认询问,如例2-8所示。如果通过远程方式连接到ASA设备,如Telnet、SSH或ASDM,那么输入该命令将会终止当前的远程会话。因此,只能在使用Console端口连接到ASA设备时才启用该命令。
