一.防火墙配置对外的默认
route outside 0.0.0.0 0.0.0.0 202.106.0.2
二.防火墙配置内部ospf
router ospf 1
router-id 9.9.9.9
network 10.0.0.4 255.255.255.252 area 0
default-information originate
三.防火墙远程管理
从内部网络远程访问
从外部网络远程访问
四.远程管理方法:
telnet 特点 明文传输 不安全 在内网远程访问中使用
ssh 特点加密传输 安全性高 外网访问使用 ssh
五.防火墙远程管理配置:
配的telnet
asa(config)#telnet 内部网段 子网掩码 inside
允许这个内部网段 用telnet 访问
asa(config)#telnet 主机地址 255.255.255.255 inside
只允许内网的一台主机telnet 访问防火墙
配置 ssh
asa(conig)#ssh 0 0 outside
允许外部 任意网段通过 ssh 访问防火墙
asa(config)#ssh 指定的外部网段 子网掩码 outside
允许外部指定的网段 ssh 访问 防火墙
asa(config)#ssh 内网段地址 子网掩码 inside
允许内部网段 ssh 访问防火墙
ssh 传输过程需要加密,
加密需要密钥对参与
密钥对的生成需要 防火墙有个域名
配置防火墙域名: domian-name asfa.com
生成密钥对: crypto key generate rsa modulus 1024
六. 远程访问
telnet 直接在主机上添加 telnet 客户端 在命令行使用 telnet 命令访问
ssh 需要使用远程终端软件比方 xshell,SecureCRT 等
ssh登陆防火墙默认用户名 pix 密码是在防火墙中用 password 命令配置的密码
