全局模式下
asa(config)#int e0/0 //进入接口//
asa(config-if)#nameif 名字 //配置接口名称//
asa(config-if)#security-leve 0-100 //配置接口安全级别,0-100表示安全级别//
asa(config-if)#ip add 192.168.1.1 255.255.255.0 //配置接口ip地址//
asa(config)#access-list 100-199 permit|deny ip host 192.168.1.2 host 192.168.2.2 //允许入站//
asa(config)#access-group 100-199 in int outside //应用到接口上//
asa(config)#route outside 172.16.1.0 255.255.255.0 172.16.2.1 //outside表示接口方向,172.168.2.1位一跳地址//
asa(config)#access-list 111 permit icmp any any //允许icmp通过防火墙//
asa(config)#access-group 111 in int outside //应用到接口//
asa#write erase //删除startup-config配置文件//
asa防火墙配置的保存
copy running-config disk0:/.private/startup-config
boot config disk0:/.private/startup-config
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
