文档介绍:CD-ASA5520# show run
: Saved
:
ASA Version (2)
!
hostname CD-ASA5520                         //给防火墙命名
domain-name                   //定义工作域   
enable password 9jNfZuG3TC5tCVH0 encrypted    // 进入特权模式的密码
names
dns-guard
!
interface 0/0             //内网接口:
duplex full                             //接口作工模式:全双工,半双,自适应        
nameif inside                        //为端口命名:内部接口inside
security-level 100                     //设置安全级别 0~100 值越大越安全
ip address      //设置本端口的IP地址
!
interface 0/1             //外网接口
nameif outside                       //为外部端口命名:外部接口outside
security-level 0
ip address //IP地址配置
!
interface 0/2
nameif dmz
security-level 50
ip address
!            
interface 0/3
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0               //防火墙管理地址
shutdown
no nameif
no security-level
no ip address
!
passwd encrypted
ftp mode passive        
clock timezone CST 8
dns server-group DefaultDNS
domain-name
access-list outside_permit extended permit tcp any interface outside eq 3389   
//访问控制列表
access-list outside_permit extended permit tcp any interface outside range 30000 30010
//允许外部任何用户可以访问outside 接口的30000-30010的端口。
pager lines 24
logging enable             //