1.接口配置 0/0设置接口inside区域 enable //进入特权模式 configure terminol //进入配置模式 hostname ASA //改防火墙名称为ASA interface gigabitEthernet0/0 //进入接口0/0 nameif inside //设置接口inside区域(内网区域) (必须创建区域名称) (区域名称叫inside默认安全水平为1000 默认情况下,其他区域名称为0 ) security-level 100 ///设置接口的安全级别为100 ip address 10.1.1.10 255.255.255.0 //设置接口IP地址 no shutdown //打开接口
0/1设置接口DMZ区域 interface gigabitEthernet0/1 //0/1进入接口 nameif DMZ //设置接口DMZ区域(服务器区域) security-level 50 ///设置接口安全等级为50(范围为0-100) ip address 172.16.1.1 255.255.255.0 //设置接口IP地址 no shutdown //开启接口 0/2设置接口Outside区域 interface gigabitEthernet0/2 //0/1进入接口 nameif Outside //设置接口Outside区域(外网区域) 默认安全等级为0 ip address 103.231.1.1 255.255.255.0 //设置接口IP地址 no shutdown //打开接口
2.清空和检查配置 show route //查看路由信息 show interface ip brief ///检查接口IP地址(manual手工配置的含义) write erase ///清空启动配置(startup-config) clear configuration all ////清空当前正在运行的配置(running-config) reload ///重启系统 show run ///检查所有配置 (查看配置时可按 Q终止more)