文档介绍:(config)#passwd123(登陆ASA的密码)资料个人收集整理,(config)#enablepassword456(进入enable特权模式的密码)资料个人收集整理,(config)#hostnamewy-(config)#0/0芄Ciscoasa(config-if)#nameifoutside一般的情况将E0/0命为外网接口,而将E0/1命为内网接口。资料个人收集整理,(config-if)#security-level100(100指权限,数字越高权限越高)资料个人收集整理,(config-if)#.*.* (config-if)#shutdown/noshutdown肅静态路由配置荿Ciscoasa(config)#,勿做商业用途莆意思为:.,.,勿做商业用途膁Ciscoasa(config)#,勿做商业用途蝿创建一条外网默认路由,(NAT):动态NAT、静态NAT、PAT螂动态NAT:指将内部网络私有IP地址转换为公有IP地址,IP地址不确定,是随机的,的私有IP地址可随机转换为任何指定合法IP地址。资料个人收集整理,勿做商业用途薈静态NAT:指IP地址一对一的转换。袄PAT:指改变外出数据包的源端口并进行端口转换。的访问,从而可以最大限度节约IP地址资源。同时,又可以隐藏网络内部的所有主机,的攻击。因此,武英项目做NAT时推荐用PAT。资料个人收集整理,(config)#nat(inside),(config)#global(outside)-.*.*,.-.*.*的地址。资料个人收集整理,(config)#nat(inside),勿做商业用途蚆将此地址激活NAT螅Ciscoasa(config)#.*.*,.*.*(config)#nat(inside),勿做商业用途节将此地址激活NAT膁Ciscoasa(config)#global(outside)3interface(这个是电信只提供了一个IP时可以这样做,所有内网共享一个IP上网)资料个人收集整理,,ASA并不知道访问的是哪一台内网中的机器,这时就需要做静态的端口映射。资料个人收集整理,:Ciscoasa(config)#access-listlist-nameextendedpermittcp/udpanyhsotoutside_addresseqport_num资料个人收集整理,勿做商业用途蚄list_name:访问控制列表名称莂tcp/udp:需要映射的协议类型虿port_num:需要映射的端口号肈Ciscoasa(config)#st