思科防火墙_思科防火墙配置命令

思科防火墙_思科防火墙配置命令

       大家好，今天我想和大家探讨一下关于思科防火墙的问题。在这个话题上，有很多不同的观点和看法，但我相信通过深入探讨，我们可以更好地理解它的本质。现在，我将我的理解进行了归纳整理，让我们一起来看看吧。

1.思科防火墙怎样配置WEB界面

2.防火墙现在是思科的还是华为的好

3.思科防火墙asa5505路由配置

4.思科防火墙asa怎么配置ntp

5.思科防火墙作用有哪些

6.思科防火墙可以接两个猫吗

思科防火墙怎样配置WEB界面

       思科防火墙telnet、ssh、web登陆配置及密码配置，相关命令如下：

       防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的，需要相应得开启功能。

       1、firewall（config）#telnet 192.168.10.0 255.255.255.0 inside 允许内网此网断内的机器Telnet到防火墙

       2、配置从外网远程登陆到防火墙

       Firewall（config）#domain-name cisco.com

       firewall（config）# crypto key generate rsa

       firewall（config）#ssh 0.0.0.0 0.0.0.0 outside

       3、允许外网所有地址可以远程登录防火墙，也可以定义一格具体的地址可以从外网登陆到防火墙上，如：

       firewall（config）#ssh 218.240.6.81 255.255.255.255 outside

       firewall（config）#enable password cisco

       4、由用户模式进入特权模式的口令

       firewall（config）#passrd cisco

       5、ssh远程登陆时用的口令

       firewall（config）#username Cisco password Cisco

       6、Web登陆时用到的用户名

       firewall（config）#boot? y/n [n]:enable Flash boot? y/n [n]:select specific Flash image index? y/n [n]:disable system configuration? y/n [n]: ygo to ROMMON prompt if netboot fails? y/n [n]:enable passing NVRAM file specs in auto-boot mode? y/n [n]:disable display of BREAK or ESC key prompt during auto-boot? y/n [n]:8：重新启动设备，输入boot命令即可Rommon #2> boot 设备会加载默认的配置并不加载startup-config文件9：设备启动后进入特权模式Hostname>enable10：当系统提示输入密码，按Return 密码就会清空11：设置加载startup-config文件启动Hostname#copy startup-config running-config12：进入全局模式下输入以下命令Hostname#configure terminal13：配置新密码，对于安全产品来说这步是必要的Hostname(config)#password 密码Hostname(config)#enable password 密码Hostname(config)#username 名字 password 密码14：通过以下命令更改注册值，并且在下一次重启时加载startup-config启动Hostname(config)#config-register 值（这里的值就是5记录的值）15：保存新配置到startup-config文件Hostname(config)#copy running-config startup-config完全按照步骤操作恢复原来的配置还在的~~不采纳过意不去吧？

思科防火墙asa5505路由配置

       华为的好

       硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。

       四类防火墙的对比

       1、包过滤防火墙：包过滤防火墙不检查数据区，包过滤防火墙不建立连接状态表，前后报文无关，应用层控制很弱。

       2、应用网关防火墙：不检查IP、TCP报头，不建立连接状态表，网络层保护比较弱。

       3、状态检测防火墙：不检查数据区，建立连接状态表，前后报文相关，应用层控制很弱。

       4、复合型防火墙：可以检查整个数据包内容，根据需要建立连接状态表，网络层保护强，应用层控制细，会话控制较弱。

       常见的较好的硬件防火墙品牌如下，供参考：

       Juniper

       华为赛门铁克

       思科

       H3C

       天融信

       山石网科

       飞塔

       联想网御

       NETGEAR

       启明星辰

思科防火墙asa怎么配置ntp

       第一，设置路由a的wan口状态设置为pppoe拨号状态，然后填入adsl拨号的账号和密码。

       第二，设置路由a的lan口ip为192.168.1.1?lan口的ip段为192.168.1.x网段?掩码255.255.255.0。

       第三，设置路由b的lan口ip为192.168.2.1?lan口ip段为192.168.2.x网段?掩码255.255.255.0

       第四，设置路由b的wan口状态为静态ip，ip地址设置为192.168.1.2?掩码255.255.255.0?网关为192.168.1.1。

       第五，将路由b的wan口和路由a的任意一个lan口用网线连接。

       通过这种方法，就可以实现路由器下接路由器，达到局域网扩充路由器连接端口的目的。

思科防火墙作用有哪些

       使用 NTP 服务器设置日期和时间

       NTP 用于实施分层服务器系统，可在网络系统中提供精确的同步时间。时间敏感性操作需要这种

       精确度，如验证 CRL，包括精确时间戳。可配置多个 NTP 服务器。ASA 选择层级最低的服务

       器，作为衡量数据可靠性的方式。

       NTP 服务器生成的时间将覆盖手动设置的任何时间。

       准备工作

       在多情景模式中，只能在系统配置中设置时间。

       操作步骤

       步骤1 启用 NTP 服务器身份验证。

       ntp authenticate

       示例：

       ciscoasa(config)# ntp authenticate

       步骤2 指定要作为受信任密钥的身份验证密钥 ID，通过 NTP 服务器进行身份验证必须执行此操作。

       ntp trusted-key key_id

       示例：

       ciscoasa(config)# ntp trusted-key 1

       key_id 参数为介于 1 与 4294967295 之间的值。可输入多个受信任密钥，供多台服务器使用。

       步骤3 设置 NTP 服务器身份验证密钥。

       ntp authentication-key key_id md5 key

       示例：

       ciscoasa(config)# ntp authentication-key 1 md5 aNiceKey

       key_id 参数是使用 ntp trusted - key 命令在步骤2 中设置的 ID，key 参数是一个最长达 32 个字符

       的字符串。

       步骤4 确定 NTP 服务器。

       ntp server ip_address [key key_id] [source interface_name] [prefer]

       示例：

       ciscoasa(config)# ntp server 10.1.1.1 key 1 prefer

       key_id 参数是使用 ntp trusted-key 命令设置的 ID。

       source interface_name 关键字参数对确定 NTP 数据包的传出接口（如果不想使用路由表中的默认接

       口）。由于该系统不包括多情景模式中的任何接口，因此，请指定管理员情景中定义的接口名称。

       如果多台服务器的准确度相似，则 prefer 关键字将 NTP 服务器设置为首选服务器。NTP 使用一

       种算法确定最准确的服务器，然后与该服务器同步。如果多个服务器准确度相似，则 prefer 关键

       字指定使用这些服务器中的哪个服务器。但是，如果某台服务器的准确度明显高于首选服务器，

       则 ASA 将使用这个更准确的服务器。例如，ASA 使用 2 层服务器，而不使用 作为首选服务器的

       3 层服务器。

       可确定多台服务器；ASA 使用最准确的服务器。

       ---------------摘自《思科 ASA 系列常规操作 CLI 配置指南 软件版本 9.3》

       不是所有步骤都是必须的

思科防火墙可以接两个猫吗

       其实无论是思科防火墙还是其他品牌的防火墙，既然都叫防火墙，它们的功能其实都是差不多的，都是对流量进行控制，防止一些非法流量的入侵等。

       现在比较常见的防火墙都是可以当做网关使用的，但是和路由器不同的是，防火墙的主要目的是控制，而路由器则是转发。

       所以我们在使用防火墙的时候需要注意一个点：防火墙默认是不通的，也就是拒绝所有流量的，所以我们需要给在防火墙的不同接口配置上不同的域，然后通过域和域之间不同的策略来允许其互通。一般来说防火墙的域设置有3个：

       内网用户所在的域，即安全域Trust：该域中一般包含所有的内网用户主机，且优先级很高。

       外网用户所在的域，即非安全域Untrust：该域中一般包含的是所有公网用户，即连接internet的公网接口，优先级最低。

       内网中服务器所在的域，即非军事化管理区域DMZ：该域中一般包含的是所有内网服务器，且该服务器会同时服务于公网和内网用户，优先级适中。

       当然，我们也可以自定义域，然后针对于每个域进行用户的行为管理和控制以及流量的控制等，而控制的目的则主要是防止公网中的攻击流量或者病毒威胁到内网安全，以至于整个内网崩坏。

       如果觉得还有什么不懂的话，可以看看这个视频教程

?

       提取码：eh00

思科防火墙不可以接两个光猫。

       光猫和防火墙的基本连接设置：

       1、先将光猫和电脑用网线连接好。

       2、用电脑打开网页登录光猫管理界面。

       3、输入192，168，1，1回车输入账号和密码。

       4、点击状态，配置向导、设置上网方式，端口和管理员密码。

       好了，今天关于“思科防火墙”的话题就讲到这里了。希望大家能够通过我的介绍对“思科防火墙”有更全面的认识，并且能够在今后的实践中更好地运用所学知识。如果您有任何问题或需要进一步的信息，请随时告诉我。