FWSM配置註解:
FWSM# sh run
: Saved
:
FWSM Version 3.1(3) <system>
!
resource acl-partition 12 //內存分爲12個區
hostname FWSM //主機名稱
enable password sdfsadfasdf encrypted //特權模式密碼
interface Vlan300 // vlan300加入FWSM
!
interface Vlan301 // vlan300加入FWSM
description LAN Failover Interface //接口描述,此接口爲同步接口
interface Vlan302 // vlan300加入FWSM
description STATE Failover Interface //接口描述,此接口爲狀態同步接口
interface Vlan303 // vlan303加入FWSM
!
interface Vlan350 // vlan350加入FWSM
!
interface Vlan351 // vlan351加入FWSM
!
interface Vlan352 // vlan352加入FWSM
!
interface Vlan353 // vlan353加入FWSM
!
interface Vlan354 // vlan354加入FWSM
!
interface Vlan355 // vlan355加入FWSM
!
interface Vlan356 // vlan356加入FWSM
!
interface Vlan357 // vlan357加入FWSM
!
interface Vlan358 // vlan358加入FWSM
!
interface Vlan359 // vlan359加入FWSM
!
interface Vlan360 // vlan360加入FWSM
!
interface Vlan361 // vlan362加入FWSM
!
interface Vlan362 // vlan362加入FWSM
!
!
passwd sadfsadfsdfsafasdfasdf encrypted //控制檯密碼
class default //默認資源類型
limit-resource All 0 //所有資源不做限制
limit-resource IPSec 5 //IPSec會話限制數爲5
limit-resource Mac-addresses 65535 //mac地址表條目上限爲65535
limit-resource ASDM 5 //ASDM管理會話數上限爲5
limit-resource SSH 5 //SSH會話限制數爲5
limit-resource Telnet 5 //Telnet會話限制數爲5
!
ftp mode passive //FTP模式爲被動模式
pager lines 24 //設置一屏顯示行數
failover //啓動故障恢復
failover lan interface lan Vlan301 //故障恢復同步vlan
failover link state Vlan302 //狀態恢復vlan
failover interface ip lan 10.72.253.9 255.255.255.248 standby 10.72.253.10
//故障恢復同步vlan接口的IP設置
failover interface ip state 10.72.253.17 255.255.255.248 standby 10.72.253.18
//狀態同步vlan接口的IP設置
failover group 1 //故障恢復分組一
secondary //在副模塊上活動
preempt 1 //故障恢復搶先
failover group 2 //故障恢復分組二
preempt 1 //故障恢復搶先
arp timeout 14400 //arp條目失效時間
console timeout 0 //控制檯超時時間
admin-context admin //指定實例admin爲管理實例
context admin //進入實例配置模式
allocate-interface Vlan300 //將vlan加入實例
config-url disk:/admin.cfg //指定配置文件的位置
context 1-bangong //進入實例配置模式
allocate-interface Vlan350 //將vlan350加入實例
allocate-interface Vlan360 //將vlan360加入實例
config-url disk:/vf10.cfg //指定配置文件的位置
join-failover-group 1 //加入故障恢復分組一
context 2-jiankong //進入實例配置模式
allocate-interface Vlan351 //將vlan351加入實例
allocate-interface Vlan361 //將vlan361加入實例
config-url disk:/vf11.cfg //指定配置文件的位置
join-failover-group 1 //加入故障恢復分組一
context 3-caiwu //進入實例配置模式
allocate-interface Vlan352 //將vlan352加入實例
allocate-interface Vlan362 //將vlan362加入實例
config-url disk:/vf12.cfg //指定配置文件的位置
join-failover-group 1 //加入故障恢復分組一
context 4-kaifa //進入實例配置模式
allocate-interface Vlan353 //將vlan353加入實例
allocate-interface Vlan363 //將vlan363加入實例
config-url disk:/vf13.cfg //指定配置文件的位置
join-failover-group 1 //加入故障恢復分組一
!
context 5-kantanyingyong //進入實例配置模式
allocate-interface Vlan354 //將vlan354加入實例
allocate-interface Vlan364 //將vlan36加入實例
config-url disk:/vf14.cfg //指定配置文件的位置
join-failover-group 1 //加入故障恢復分組一
!
context 6-kantanshujuku //進入實例配置模式
allocate-interface Vlan355 //將vlan355加入實例
allocate-interface Vlan365 //將vlan365加入實例
config-url disk:/vf15.cfg //指定配置文件的位置
join-failover-group 2 //加入故障恢復分組二
!
context 7-shengchan進制 //進入實例配置模式
allocate-interface Vlan356 //將vlan356加入實例
allocate-interface Vlan366 //將vlan366加入實例
config-url disk:/vf16.cfg //指定配置文件的位置
join-failover-group 2 //加入故障恢復分組二
!
context 8-guanli //進入實例配置模式
allocate-interface Vlan357 //將vlan357加入實例
allocate-interface Vlan367 //將vlan367加入實例
config-url disk:/vf17.cfg //指定配置文件的位置
join-failover-group 2 //加入故障恢復分組二
!
context 9-jingying //進入實例配置模式
allocate-interface Vlan358 //將vlan358加入實例
allocate-interface Vlan368 //將vlan368加入實例
config-url disk:/vf18.cfg //指定配置文件的位置
join-failover-group 2 //加入故障恢復分組二
!
context 10-qita //進入實例配置模式
allocate-interface Vlan359 //將vlan359加入實例
allocate-interface Vlan369 //將vlan369加入實例
config-url disk:/vf19.cfg //指定配置文件的位置
join-failover-group 2 //加入故障恢復分組二
!
prompt hostname context //提示符爲主機名+實例名
Cryptochecksum:233g23g23t423dsfg34544
: end
FWSM/admin# sh run
FWSM Version 3.1(3) <context>
!
hostname admin //實例名爲admin
domain-name default.domain.invalid //缺省域名爲default.domain.invalid enable password 2KFQnbNIdI.2KYOU encrypted //特權模式密碼
names //啓用地址到名稱的轉換
!
interface Vlan300 //進入接口配置模式
nameif admin //命名接口
security-level 100 //指定安全級別爲100
ip address 10.72.253.1 255.255.255.248 standby 10.72.253.2 //接口的IP配置
!
passwd 2KFQnbNIdI.2KYOU encrypted //控制檯密碼
pager lines 24 //一屏顯示24行
logging enable //啓用日誌
logging timestamp //啓用日誌時間戮
logging standby //啓用備分模塊的日誌
logging monitor informational //在SSH和Telnet會話中顯示日誌
日誌級別爲信息級
logging buffered informational //日誌保存到緩存,日誌級別爲信息級
mtu admin 1500 //指定admin接口的MTU
icmp permit 10.72.2.64 255.255.255.192 admin //允許網絡中心的IPMP流量進入
icmp permit 10.72.251.0 255.255.255.0 admin //允許核心交換機的ICMP流量進入
no asdm history enable //關閉ASDM歷史追蹤
arp timeout 14400 //ARP條目失效時間
route admin 0.0.0.0 0.0.0.0 10.72.253.4 1 //配置管理實例的外出路由,下一跳爲交換機的SVI
timeout xlate 3:00:00 //NAT條目失效時間
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
//TCP連接空閒時間爲1小時,TCP半關連接空閒時間爲10分鐘,ICMP空閒時間爲2分鐘,UDP空閒時間爲2分鐘
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
//sunrpc slot空閒時間爲10分鐘, H323控制連接空閒時間爲5分鐘,H225信令連接空閒時間爲1小時,MGCP連接空閒時間爲5分鐘
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
//mgcp-pat xlate失效時間爲5分鐘,sip控制連接空閒時間爲30分鐘,sip media連接空閒時間爲2分鐘
timeout uauth 0:05:00 absolute
//用戶認證信息緩存時間爲5分鐘,絕對時間
no snmp-server location //snmp-server位置
no snmp-server contact //snmp-server聯繫人
snmp-server enable traps snmp authentication linkup linkdown coldstart
//啓用snmp-server發送信息,包括認證,鏈路狀態,冷啓動
telnet 10.72.2.64 255.255.255.192 admin //允許網絡中心遠程登錄流量
telnet timeout 10 //遠程登錄會話空閒時間爲10秒
ssh timeout 5 //SSH會話失效時間爲5秒
FWSM# sh run
: Saved
:
FWSM Version 3.1(3) <system>
!
resource acl-partition 12 //內存分爲12個區
hostname FWSM //主機名稱
enable password sdfsadfasdf encrypted //特權模式密碼
interface Vlan300 // vlan300加入FWSM
!
interface Vlan301 // vlan300加入FWSM
description LAN Failover Interface //接口描述,此接口爲同步接口
interface Vlan302 // vlan300加入FWSM
description STATE Failover Interface //接口描述,此接口爲狀態同步接口
interface Vlan303 // vlan303加入FWSM
!
interface Vlan350 // vlan350加入FWSM
!
interface Vlan351 // vlan351加入FWSM
!
interface Vlan352 // vlan352加入FWSM
!
interface Vlan353 // vlan353加入FWSM
!
interface Vlan354 // vlan354加入FWSM
!
interface Vlan355 // vlan355加入FWSM
!
interface Vlan356 // vlan356加入FWSM
!
interface Vlan357 // vlan357加入FWSM
!
interface Vlan358 // vlan358加入FWSM
!
interface Vlan359 // vlan359加入FWSM
!
interface Vlan360 // vlan360加入FWSM
!
interface Vlan361 // vlan362加入FWSM
!
interface Vlan362 // vlan362加入FWSM
!
!
passwd sadfsadfsdfsafasdfasdf encrypted //控制檯密碼
class default //默認資源類型
limit-resource All 0 //所有資源不做限制
limit-resource IPSec 5 //IPSec會話限制數爲5
limit-resource Mac-addresses 65535 //mac地址表條目上限爲65535
limit-resource ASDM 5 //ASDM管理會話數上限爲5
limit-resource SSH 5 //SSH會話限制數爲5
limit-resource Telnet 5 //Telnet會話限制數爲5
!
ftp mode passive //FTP模式爲被動模式
pager lines 24 //設置一屏顯示行數
failover //啓動故障恢復
failover lan interface lan Vlan301 //故障恢復同步vlan
failover link state Vlan302 //狀態恢復vlan
failover interface ip lan 10.72.253.9 255.255.255.248 standby 10.72.253.10
//故障恢復同步vlan接口的IP設置
failover interface ip state 10.72.253.17 255.255.255.248 standby 10.72.253.18
//狀態同步vlan接口的IP設置
failover group 1 //故障恢復分組一
secondary //在副模塊上活動
preempt 1 //故障恢復搶先
failover group 2 //故障恢復分組二
preempt 1 //故障恢復搶先
arp timeout 14400 //arp條目失效時間
console timeout 0 //控制檯超時時間
admin-context admin //指定實例admin爲管理實例
context admin //進入實例配置模式
allocate-interface Vlan300 //將vlan加入實例
config-url disk:/admin.cfg //指定配置文件的位置
context 1-bangong //進入實例配置模式
allocate-interface Vlan350 //將vlan350加入實例
allocate-interface Vlan360 //將vlan360加入實例
config-url disk:/vf10.cfg //指定配置文件的位置
join-failover-group 1 //加入故障恢復分組一
context 2-jiankong //進入實例配置模式
allocate-interface Vlan351 //將vlan351加入實例
allocate-interface Vlan361 //將vlan361加入實例
config-url disk:/vf11.cfg //指定配置文件的位置
join-failover-group 1 //加入故障恢復分組一
context 3-caiwu //進入實例配置模式
allocate-interface Vlan352 //將vlan352加入實例
allocate-interface Vlan362 //將vlan362加入實例
config-url disk:/vf12.cfg //指定配置文件的位置
join-failover-group 1 //加入故障恢復分組一
context 4-kaifa //進入實例配置模式
allocate-interface Vlan353 //將vlan353加入實例
allocate-interface Vlan363 //將vlan363加入實例
config-url disk:/vf13.cfg //指定配置文件的位置
join-failover-group 1 //加入故障恢復分組一
!
context 5-kantanyingyong //進入實例配置模式
allocate-interface Vlan354 //將vlan354加入實例
allocate-interface Vlan364 //將vlan36加入實例
config-url disk:/vf14.cfg //指定配置文件的位置
join-failover-group 1 //加入故障恢復分組一
!
context 6-kantanshujuku //進入實例配置模式
allocate-interface Vlan355 //將vlan355加入實例
allocate-interface Vlan365 //將vlan365加入實例
config-url disk:/vf15.cfg //指定配置文件的位置
join-failover-group 2 //加入故障恢復分組二
!
context 7-shengchan進制 //進入實例配置模式
allocate-interface Vlan356 //將vlan356加入實例
allocate-interface Vlan366 //將vlan366加入實例
config-url disk:/vf16.cfg //指定配置文件的位置
join-failover-group 2 //加入故障恢復分組二
!
context 8-guanli //進入實例配置模式
allocate-interface Vlan357 //將vlan357加入實例
allocate-interface Vlan367 //將vlan367加入實例
config-url disk:/vf17.cfg //指定配置文件的位置
join-failover-group 2 //加入故障恢復分組二
!
context 9-jingying //進入實例配置模式
allocate-interface Vlan358 //將vlan358加入實例
allocate-interface Vlan368 //將vlan368加入實例
config-url disk:/vf18.cfg //指定配置文件的位置
join-failover-group 2 //加入故障恢復分組二
!
context 10-qita //進入實例配置模式
allocate-interface Vlan359 //將vlan359加入實例
allocate-interface Vlan369 //將vlan369加入實例
config-url disk:/vf19.cfg //指定配置文件的位置
join-failover-group 2 //加入故障恢復分組二
!
prompt hostname context //提示符爲主機名+實例名
Cryptochecksum:233g23g23t423dsfg34544
: end
FWSM/admin# sh run
FWSM Version 3.1(3) <context>
!
hostname admin //實例名爲admin
domain-name default.domain.invalid //缺省域名爲default.domain.invalid enable password 2KFQnbNIdI.2KYOU encrypted //特權模式密碼
names //啓用地址到名稱的轉換
!
interface Vlan300 //進入接口配置模式
nameif admin //命名接口
security-level 100 //指定安全級別爲100
ip address 10.72.253.1 255.255.255.248 standby 10.72.253.2 //接口的IP配置
!
passwd 2KFQnbNIdI.2KYOU encrypted //控制檯密碼
pager lines 24 //一屏顯示24行
logging enable //啓用日誌
logging timestamp //啓用日誌時間戮
logging standby //啓用備分模塊的日誌
logging monitor informational //在SSH和Telnet會話中顯示日誌
日誌級別爲信息級
logging buffered informational //日誌保存到緩存,日誌級別爲信息級
mtu admin 1500 //指定admin接口的MTU
icmp permit 10.72.2.64 255.255.255.192 admin //允許網絡中心的IPMP流量進入
icmp permit 10.72.251.0 255.255.255.0 admin //允許核心交換機的ICMP流量進入
no asdm history enable //關閉ASDM歷史追蹤
arp timeout 14400 //ARP條目失效時間
route admin 0.0.0.0 0.0.0.0 10.72.253.4 1 //配置管理實例的外出路由,下一跳爲交換機的SVI
timeout xlate 3:00:00 //NAT條目失效時間
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
//TCP連接空閒時間爲1小時,TCP半關連接空閒時間爲10分鐘,ICMP空閒時間爲2分鐘,UDP空閒時間爲2分鐘
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
//sunrpc slot空閒時間爲10分鐘, H323控制連接空閒時間爲5分鐘,H225信令連接空閒時間爲1小時,MGCP連接空閒時間爲5分鐘
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
//mgcp-pat xlate失效時間爲5分鐘,sip控制連接空閒時間爲30分鐘,sip media連接空閒時間爲2分鐘
timeout uauth 0:05:00 absolute
//用戶認證信息緩存時間爲5分鐘,絕對時間
no snmp-server location //snmp-server位置
no snmp-server contact //snmp-server聯繫人
snmp-server enable traps snmp authentication linkup linkdown coldstart
//啓用snmp-server發送信息,包括認證,鏈路狀態,冷啓動
telnet 10.72.2.64 255.255.255.192 admin //允許網絡中心遠程登錄流量
telnet timeout 10 //遠程登錄會話空閒時間爲10秒
ssh timeout 5 //SSH會話失效時間爲5秒