¶ ASA
没有反掩码
清空running配置
ciscoasa(config)# clear configur all
清空saved配置
ciscoasa(config)#write erase
相同安全级别接口通信 :
same-security-traffic permit inter-interface
同一接口
same-security-traffic permit intra-interface
¶ ASDM
要求:
1.可以运行在不同的平台
2.运用java来提供强大的实时的监控
3.使用SSL来确保和ASA的安全通讯
4.在新的CiscoASA中预安装到flash
5.能够在同一时间,同时管理多个ASA
6.CiscoASDM会话:
—五个CisCOASDM会话每单元(单模)或者虚拟防火墙(多模式)
—32个会话每单元(多模式)
7.支持所有的CiscOASA
8.ASA软件版本要和ASDM版本兼容( ASDM版本>=ASAOS版本-2)
9.硬件型号要兼容CisCOASDM软件版本
配置:
interface Management0/0
management-only
nameif MGMT
security-level 100
ip address 10.10.10.10 255.255.255.0
no shutdown
http server enable
http 10.10.10.0 255.255.255.0 MGMT
asdm image boot:/asdm-77170.bin
Dir all 查看asdm 文件
¶ 等价路由
没有zone ECMP 为3
有zone ECMP 8
¶ show命令
show route
Show ospf neighbor
Show route ospf
Show route interface dmz
show nameif
show conn
show local-host
show run 特定关键字
show run nat/interface/tunnel-group
show run all 特定关键字
show run all tunnel-group
show cpu usage
show memory
show perfmom
¶ PBR
access-list 10.1.1.1-to-4 permit Ip host 10.1.1.1 host 4.4.4.4
access-list 10.1.1.2-to-4 permit Ip host 10.1.1.2 host 4.4.4.4
route-map ASA-PBR 10
match ip address 10.1.1.1-to-4
set ip next-hop 202.100.1.1
route-map ASA-PBR 20
match ip address 10.1.1.2-to-4
set ip next-hop 192.168.1.1
Interface 接口
policy-route route-map ASA-PBR