清空startup config :
Writeerase
清空running-config
Clearconfig all
重啓ASA
reload
接口命名:
Nameif
開啓ASDM網管:
啓用HTTPS服務器
Httpserver enable
允許網絡對inside接口網管
Http10.1.1.0 255.255.255.0 inside
安全級別
從高安全級別接口到低安全級別接口的流量叫outbound流量,默認允許;
從低安全級別接口到高安全級別接口的流量叫inbound流量,默認不允許,可以使用ACL放行;
相同安全級別接口之間的流量默認是不允許的,可以通過命令打開:
same-security-traffic permitinter-interface;
安全級別範圍從0-100;
默認inside安全級別100,其餘接口默認爲0;
默認路由:
Routeoutside 0 0 202.100.1.1
支持最多三條相同目的,相同出接口,用於負載均衡的靜態路由;
動態路由:
支持rip ospf eigrp
注意路由宣告和ACL中所有掩碼爲正掩碼;
Showrun + 任何關鍵字
可以查看running配置
Showrun all + 任何關鍵字
查看詳細配置
監控性能
Showcpu usage
Showmemory
Showperfmon
查看連接狀態化信息:
Showconn
查看本地連接表:
在本地連接表中,ASA跟蹤所有穿越ASA的主機通訊;
Showlocal-host
管理與清除連接
Clearconn
Clearlocal-host
show asp drop