cisco asa 5510 如何设置防火墙管理地址

来源：百度知道编辑：UC知道时间：2024/05/20 02:47:33

我是第一次碰CISCOASA，我想对端口进行管理，端口的ip和进出口都设置好了，想用E0/0telnet一下，但是防火墙的管理地址却设置错误，想请教一下高手~
能不能给我写一串命令呢？？？？？
我对ACL不熟~~~
我知道是INSIDE，可是具体怎么写呢？
我在config# 下怎么设置管理地址都是错误，这是为什么？

对于防火墙的管理是通过给管理接口配置IP地址及安全级别等参数，下面即为其配置命令：
#interface Management0/0 //进入管理接口
# nameif guanli //接口名
# security-level 100 //安全级别
#ip address 192.168.1.1 255.255.255.0 //IP地址
这样配置后就可以通过其他设备访问防火墙了。

ip address 10.10.10.10 255.255.255.248
这个10.10.10.10就是管理地址
防火墙默认只允许inside口 telnet的

acl的配置和路由器一样 access-list outside_in extended permit icmp any any

调用是access-group outside_in in interface outside 这里很讲究看你怎么调用了

你可以上cisco查询具体的config guide

错误是不是你的掩码有问题你自己好好算算掩码

有外口和内口，不允许从外口telnet的。以前的pix都做不到，不要说现在的asa了。

从内网来telnet还是可以做到的。写ACL放行就可以了，但是最好使用SSH 比较安全。

cisco systems asa 5505 servies Cisco的ASA系列可以以控制P2P吗？我想知道cisco的PIX、ASA、FWSM这些系列的用途和区别 gloal.asa 什么是ASA建筑节能墙体？ASA是什么意思？ Global.asa问题如何修改ASA数据库文件怎么创建Global.asa .asa是什么数据格式? ASA分级及标准