思科防火墙web界面如何登录_思科防火墙
1.思科防火墙怎样配置WEB界面
2.思科2110防火墙重置密码
3.思科设备做NAT应该做在路由器上还是防火墙上?
4.思科ASA5520防火墙如何配置能正常上网?
思科防火墙中“duplexfull命令“是什么意思:
FullDuplex,网卡的工作模式“全双工”的意思。?
全双工模式是通讯传输的一个术语。
通信允许数据在两个方向上同时传输,它在能力上相当于两个单工通信方式的结合。
全双工指可以同时(瞬时)进行信号的双向传输(A→B且B→A)。
指A→B的同时B→A,是瞬时同步的。单工就是在只允许甲方向乙方传送信息,而乙方不能向甲方传送。
半双工模式,所谓半双工就是指一个时间段内只有一个动作发生。
早期的对讲机、以及早期集线器等设备都是基于半双工的产品。
思科防火墙怎样配置WEB界面
第一,设置路由a的wan口状态设置为pppoe拨号状态,然后填入adsl拨号的账号和密码。
第二,设置路由a的lan口ip为192.168.1.1?lan口的ip段为192.168.1.x网段?掩码255.255.255.0。
第三,设置路由b的lan口ip为192.168.2.1?lan口ip段为192.168.2.x网段?掩码255.255.255.0
第四,设置路由b的wan口状态为静态ip,ip地址设置为192.168.1.2?掩码255.255.255.0?网关为192.168.1.1。
第五,将路由b的wan口和路由a的任意一个lan口用网线连接。
通过这种方法,就可以实现路由器下接路由器,达到局域网扩充路由器连接端口的目的。
思科2110防火墙重置密码
思科防火墙telnet、ssh、web登陆配置及密码配置,相关命令如下:
防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的,需要相应得开启功能。
1、firewall(config)#telnet 192.168.10.0 255.255.255.0 inside 允许内网此网断内的机器Telnet到防火墙
2、配置从外网远程登陆到防火墙
Firewall(config)#domain-name cisco
firewall(config)# crypto key generate rsa
firewall(config)#ssh 0.0.0.0 0.0.0.0 outside
3、允许外网所有地址可以远程登录防火墙,也可以定义一格具体的地址可以从外网登陆到防火墙上,如:
firewall(config)#ssh 218.240.6.81 255.255.255.255 outside
firewall(config)#enable password cisco
4、由用户模式进入特权模式的口令
firewall(config)#passrd cisco
5、ssh远程登陆时用的口令
firewall(config)#username Cisco password Cisco
6、Web登陆时用到的用户名
firewall(config)# enable
7、打开允许内网10网断通过访问防火墙
firewall(config)# 192.168.10.0 255.255.255.0 inside
firewall(config)#pdm enable
firewall(config)#pdm location 192.168.10.0 255.255.255.0 inside
8、web登陆方式:s://172.16.1.1
思科设备做NAT应该做在路由器上还是防火墙上?
按照以下说明进行操作。
通过Console口连接设备 ,加电并启动 显示启动信息的时候,按“Esc”键,进入ROMMON模式。选择不加载startup-config文件启动, 在RONNON模式下输入 ronnon #1> confreg 设备会显示当前配置注册值,并且会提示“是否要更改注册值” Current Configuration Register: 0x00000001 Configuration Summary: boot default image from Flash。记录当前配置的注册值,以备稍后恢复。根据提示按Y键更改注册值。除了“disable system configuration?”按Y键其他设置一律按照默认值 Do you wish to change this configuration? y/n [n]: y enable boot to ROMMON prompt? y/n [n]: enable TFTP netboot? y/n [n]: enable Flash boot? y/n [n]: select specific Flash image index? y/n [n]: disable system configuration? y/n [n]: y go to ROMMON prompt if netboot fails? y/n [n]: enable passing NVRAM file specs in auto-boot mode? y/n [n]: disable display of BREAK or ESC key prompt during auto-boot? y/n [n]:。重新启动设备,输入boot命令即可 Rommon #2> boot 设备会加载默认的配置并不加载startup-config文件。设备启动后进入特权模式 Hostname>enable。当系统提示输入密码,按Return 密码就会清空。设置加载startup-config文件启动 Hostname#copy startup-config running-config。进入全局模式下输入以下命令 Hostname#configure terminal 13:配置新密码,对于安全产品来说这步是必要的
建议首先检查是否可以通过控制台远程登录。再参考排查思路检查登录异常的原因。
思科ASA5520防火墙如何配置能正常上网?
1、路由器对NAT的支持,不如防火墙,如果两个都有,一般都做在防火墙上;\x0d\2、ASA一般不作透明方式,而且Cisco对透明网桥的支持是在7.0以后的版本,使用路由方式比较好;\x0d\3、因为你内部有对外服务,建议你把WEB放在DMZ区域,就是将ASA按照外网、内网、DMZ的方式配置。\x0d\4、对于内网如果有多个VLAN,建议VLAN之间的路由,由三层交换机来负责,尽量不要提到防火墙上。 \x0d\补充:\x0d\如果你的外网接口是以太网的,可以去掉路由器,其实路由其的主要功能是路由维护和选择,还有一个比较重要的功能就是使用不同的连接线路,如E1、Frame-Relay等,这时防火墙一般是不会支持的。所以主要看你的线路是什么类型的。再有如果有多条路径(多线路)时,一般都需要使用路由器。 \x0d\\x0d\再补充一点:\x0d\刚才忽略了一个问题,如果接入商只给呢你一个公网IP地址,而且这个地址又是网间地址(也就是你必须设置在你的WAN口),那么NAT的位置就没得选了,只能设置在出口设备上,不管是路由器还是防火墙。
Cisco PIX/ASA 7.x 防火墙透明模式下的配置
cisco PIX/ASA防火墙7.0以上版本支持透明配置。在进行透明配置之前需要下载CISCO PIX 7.0以上版本并升级IOS.其升级过程比较简单.
在透明模式下,防火墙只能使用两个端口,也就是不能配置DMZ区.在透明模式下,不需要对每个接口配置IP地址,只需要配置一个管理地址. 管理地址必须与所在内部网络在同一个网段.
透明配置模式下不支持NAT地址转换、IPV6、动态路由选择协议、DHCP中继、多播、QoS。因此透明配置模式下适合于不需要改变当前所在内网的网关设置,不需要NAT地址转换的环境。
简单配置命令:
1.fireware transparent 使防火墙在透明配置模式下
2.ip address admin_address mask 配置防火墙的管理地址.
3.route outside 0 0 gateway_address 设置默认路由,这里的 gateway_address 指路由器的默认网关.
4.建立访问控制列表,下面访问控制列表是让外部202.22.22.0和202.22.33.0网络能够访问本地主机
200.11.11.1的.ftp和telnet服务.
object-group network outnet
description outnetwork
202.22.22.0 255.255.255.0
202.22.33.0 255.255.255.0
object-group service outser tcp
description outser_tcp
port-object eq
port-object eq ftp
port-object eq telnet
access-list acl_out extend permit tcp object-group outnet host 200.11.11.1 object -group outser
5.将访问控制列表邦定到端口
access-group acl_out in interface outside
在默认情况下防火墙禁止任何访问,因此在建立访问控制列表的时候要注意访问控制列表的顺序.如果配置没有成功检查命令
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。