文档介绍：1#外联防火墙培训
南天工程师:徐海龙
议程
第一章配置基础
第二章配置连接性
第三章防火墙的管理
第四章用户管理
第五章防火墙的访问控制
第六章配置Failover增加可用性
第七章日志管理
第八章防火墙工作状态验证
第九章 ASDM图形化管理
举例
第一章配置基础
用户接口
防火墙许可介绍
思科防火墙支持下列用户配置方式
Console,,SSH(,, http方式()。
支持进入Rom Monitor模式,权限分为用户模式和特权模式,支持Help,History和命令输出的搜索和过滤。
用户模式
Firewall> 为用户模式,输入enable进入特权模式Firewall#。
特权模式下可以进入配置模式(configure terminal),通过exit,ctrl-z退回上级模式。
配置特性
在原有命令前加no可以取消该命令。
Show running-config 或者 write terminal显示当前配置。
Tab可以用于命令补全,help和history相同于IOS命令集。
run 的命令输出进行搜索和过滤。Show命令支持 begin,include,exclude加正则表达式的方式对输出进行过滤和搜索。
Terminal width 命令用于修改终端屏幕显示宽度,缺省为80个字符,pager命令用于修改终端显示屏幕显示行数,缺省为24行,pager lines 0
防火墙许可介绍
防火墙具有下列几种许可形式,通过使用show version命令可以看设备所支持的特性:
Unrestricted (UR) 所有的限制仅限于设备自身的性能,也支持Failover 。
Restricted (R) 防火墙的内存和允许使用的最多端口数有限制,不支持Failover 。
Failover (FO) 不能单独使用的防火墙,只能用于Failover 。
Failover-Active/Active (FO-AA) 只能和UR类型的防火墙一起使用,支持active/active failover。