Поиск:

Понимать 8 низкопробных команд на приборе обеспеченностью Cisco ASA

] [столб к BookMarks @ AfroArticles.com]

[Вывешено дальше: 2008-04-15]

Будут буквальн тысячи имеющихся команд и sub-commands установить прибор обеспеченностью Cisco. По мере того как вы приобретаете знание прибора, вы будете использовать больше и больше команд. Первоначально, однако, справедливо немного команд NEOBXODIMO, что установили основную функциональность на приборе. Основная функциональность определена как позволяющ внутреннему хозяину достигнуть внешнего хозяина, но позволяющ внешнему хозяину достигнуть внутреннего хозяина. Дополнительно, управлению необходимо позволить от по крайней мере одного внутреннего хозяина. Здесь 8 основных команд:

** поверхности стыка **

Команда поверхности стыка определяет или поверхность стыка оборудования или поверхность стыка VLAN будут установлены. Раз в режиме конфигурации поверхности стыка, вы можете задать физические поверхности стыка к switchports и включить их (поверните их дальше) или вас может задать имена и уровни обеспеченностью к поверхностям стыка VLAN.

** nameif **

Команда nameif дает поверхности стыка имя и задает уровень обеспеченностью. Типичные имена снаружи, внутри, или DMZ.

** обеспеченност-уровня **

Уровни обеспеченностью использованы прибором для того чтобы контролировать транспортный поток. Движение позволено для того чтобы пропустить от поверхностей стыка с более высокими уровнями обеспеченностью к поверхностям стыка с более низкими уровнями обеспеченностью, но не другой дороги. Доступ-списки необходимо использовать для того чтобы позволить движение пропустить от более низких уровней обеспеченностью к более высоким уровням обеспеченностью. Обеспеченность выравнивает ряд от 0 до 100. Уровень обесцененныа ценные бумаги для внешней поверхности стыка 0. Для внутренней поверхности стыка, уровень обесцененныа ценные бумаги 100.

В following конфигурации образца, команда поверхности стыка сперва использована назвать внутренние и внешние поверхности стыка VLAN, тогда поверхность стыка DMZ названа и уровень обеспеченностью 50 задан к ему.

поверхность стыка vlan1 # ciscoasa (config)
nameif # ciscoasa (config-если) внутрь
INFO: Уровень обеспеченностью для «внутренности» установил до 100 невыполнением обязательства.
поверхность стыка vlan2 # ciscoasa (config-если)
nameif # ciscoasa (config-если) снаружи
INFO: Уровень обеспеченностью для «снаружи» установил до 0 невыполнением обязательства.
#interface vlan3 ciscoasa (config-если)
dmz nameif # ciscoasa (config-если)
обеспеченност-уровень 50 # ciscoasa (config-если)

** ip address **

Команда ip address задает ip address к поверхности стыка VLAN или статически или путем делать им клиента DHCP. С самомоднейшими вариантами средства программирования прибора обеспеченностью, не обязательно точно установить маски subnet невыполнения обязательства. Если вы используете non-standard маски, то вы должны точно установить маску, но в противном случае, не обязательно.

В following конфигурации образца, ip address задано к VLAN 1, внутренняя поверхность стыка.

поверхность стыка vlan 1 # ciscoasa (config-если)
ip address 192.168.1.1 # ciscoasa (config-если)

** доступа switchport **
Команда доступа switchport на приборе обеспеченностью ASA 5505 задает физическую поверхность стыка к логически поверхности стыка (VLAN). В следующем примере, использована команда поверхности стыка для того чтобы определить физические поверхности стыка, задать их к switchports на приборе, и включить их (поверните их дальше) через пользу «заявления никакого выключения».

ethernet 0/0 поверхности стыка # ciscoasa (config-если)
доступ vlan 2 switchport # ciscoasa (config-если)
ciscoasa (config-если) # OTSUTSTVIE выключения
ethernet 0/1 поверхности стыка # ciscoasa (config-если)
доступ vlan 1 switchport # ciscoasa (config-если)
ciscoasa (config-если) # OTSUTSTVIE выключения

** ** nat

Nat команда включает перевод адреса сети на определенной поверхности стыка для определенного subnet.

В этом образце, конфигурация, NAT включена на внутренней поверхности стыка для хозяина на 192.168.1.0 /24 subnet. Номером «1» будет NAT идентификация будет использовано гловальной командой связать глобальный адрес или бассеин с адресами внутренности. (Примечание: NAT 0 использовано для того чтобы предотвратить определенную группу в составе адресы от быть переведенным.)

ciscoasa (config) # nat (внутрь) 1 192.168.1.0 255.255.255.0

** ** гловальное

Гловальная команда работает в тандеме с nat командой. Она определяет поверхность стыка (обычно снаружи) до движение от nat'ed хозяин (обычно хозяин внутренности) должно пропустить. Она также определяет глобальный адрес nat'ed хозяин будет использовать соединиться к внешнему миру.

В following образце, хозяин связал с NAT идентификацией. 1 будет использовать глобальный адрес 12.3.4.5 на внешней поверхности стыка.

ciscoasa (config) # гловальное (снаружи) 1 12.3.4.5

В этом дополнительном примере пользы «гловальной» команды, заявление поверхности стыка говорит firewall тому хозяина связанного с NAT идентификацией. 1 будет использовать DHCP-заданный глобальный адрес на внешней поверхности стыка.

поверхность стыка # ciscoasa (config) гловальная (снаружи) 1

** трассы **

Команда трассы, в своей самой основной форме, задает default route для движения, типично к router ISP. Ее можно также использовать совместно с доступ-списками для посылки специфически типов движения к специфически хозяину на специфически subnets.

В этой конфигурации образца, использована команда трассы установить default route к router ISP на 12.3.4.6. 2 нулями перед адресом router ISP будут shorthand для ip address 0.0.0.0 и маской 0.0.0.0. Снаружи заявления определяет поверхность стыка до движение пропустит к достигаемости default route.

трасса # ciscoasa (config-если) вне 0 0 12.3.4.6

Вышеуказанные команды создают очень основной firewall, но откровенно, использование изощренного приспособления such as прибор обеспеченностью Cisco PIX или ASA выполнить такие основные функции firewall будет overkill. Другие команды использовать вклюают hostname для того чтобы определить firewall, telnet или SSH для того чтобы позволить дистанционную администрацию, команды DHCPD позволить firewall задать адресы IP к внутреннему хозяину, и статические команды трассы и доступ-списка позволить внутренне хозяину such as серверы серверов стержня DMZ или почты DMZ быть доступны к хозяину интернета.

R. 2008 Дон авторского права (c) Crawley

Источник статьи: http://www.afroarticles.com/article-dashboard

О авторе: R. CCNA-аттестованным Crawley Дон, будет technologist на soundtraining.net, Seattle президента и вождя тренируя твердый специализировать в искусствах дела и программах техническая подготовка для ЕГО профессионалы. Он работает с pros I.T. для того чтобы увеличить их работу, жизни, и карьеры. Для информации о тренировочные семинары s soundtraining.net ' для прибора обеспеченностью Cisco ASA, пожалуйста щелкают здесь.

& Профиль взгляда & все статьи мимо: R. Crawley Дон &

		Комментарий столба
		Blog эта статья!
		Обсудите статью в форумах
		Издание & Термины репринта

Пожалуйста расклассифицируйте эту статью

Пока Rated

Щелкните иконой XML выше для того чтобы получить статьи Inter-Networking через RSS!

& Питания категории & All-in-one питание & Другие варианты питания & Syndication &

Дополнительнаяа статья от - домашнего & Компьютер & Inter-networking

Подпишите вверх для свободно учета или выучьте больше & Login члена &
Директивы представления &

	Напечатайте эту статью
	Вывесьте комментарий
	Добавьте к фаворитам
	Email к друзьям
	Ezine готовый & Syndication
	Сделайте статью PDF
	Столб к del.icio.us
	Столб к Furl
	Добавьте к Bookmarks Google
	Представьте к Netscape
	Добавьте к Yahoo! Мой стержень
	Добавьте GLAVNое питание к внешнему виду
	Столб к BookMarks @ AfroArticles.com

	Столб к BookMarkAfrica.com