新人求问思科ASA最最最基本的配置

星辰浩月 · 发表于 2020-4-13 13:22:58

本帖最后由星辰浩月于 2020-4-13 14:04 编辑

本人思科小白一枚，学习过华为，但是思科没有学习过，现在单位买了一台思科ASA5512防火墙，我这边需要初始化配置下，但是找了些资料看不懂，现求助~

目前情况是这样的，ASA5512-X有6个G口，一个Management口，公司4条光纤宽带出口，动态IP（G0/0 - G0/3），内部接2个三层交换机（G0/4 - G0/5），再下面一堆vlan

第一个问题，怎么配置动态IP，让内网访问外网？
第二个问题，配置web，浏览器不能访问？

Cisco Adaptive Security Appliance Software Version 9.6(2)
Device Manager Version 7.6(2)

Compiled on Tue 23-Aug-16 18:42 PDT by builders
System image file is "disk0:/asa962-smp-k8.bin"
Config file at boot was "startup-config"

config t
hostname asa
int gi 0/4
nameif inside1
security-level 100
ip add 172.16.0.1 255.255.255.0
no shut
quit
int gi 0/5
nameif inside2
security-level 100
ip add 172.16.10.1 255.255.255.0
no shutquit
int gi 0/0
nameif outside
security-level 0
no shut

下面不会了，需要配置动态IP，目的让内网访问外网就可以，不需要外网访问内网，也没有服务器需要映射。
如果一条宽带出问题，可以走另外几条宽带访问外网

------------------------------------第二个问题--------------------------------------------
console直连PC，输入web配置命令（浏览器不能访问）

conf t
webvpn
username cisco password cisco
int m 0/0
ip address 192.168.1.1 255.255.255.0
nameif guanli
no shutdown
exit
http server enable
http 192.168.1.0 255.255.255.0 guanli
wr m

本地192.168.1.10网线直连Management，浏览器输入https://192.168.1.1，不能连接，请问哪里的问题？

OCEANsea · 发表于 2020-4-13 13:22:59

int m 0/0
management only
nameif guanli
security-level 99
ip add 192.168.1.1 255.255.255.0
no sh
exi
http server enable
http 192.168.1.0 255.255.255.0 guanli

另外，向了解一下，你图中动态IP是什么意思，你的服务商交换机1-2和服务商光猫1-2是同一家运行商的同一IP网段还是不同IP网段；还有一般服务器上互联网要做NAT映射

星辰浩月 · 发表于 2020-4-13 15:22:49

第二个问题补充下，ping192.168.1.1能通，本地安装了ASDM，输入用户名密码登录后，右上角有一个百分比的进度条，加载完后就一直转圈，请问哪里的问题？

qin63714946 · 发表于 2020-4-14 09:16:22

谢谢分享

星辰浩月 · 发表于 2020-4-21 12:10:20

OCEANsea 发表于 2020-4-20 08:59
int m 0/0
management only
nameif guanli

ADSL拨号，每次都会随及获得IP。动态的。一个运营商，办理了4条动态获取IP的宽带，网段随机

另外web不能访问的问题我找到原因了，不是配置命令的问题，是3DES协议没有开启，思科目前不支持个人申请了，需要找代理商申请。

账号		自动登录	找回密码
密码			论坛注册

[求助] 新人求问思科ASA最最最基本的配置

最佳答案

客服中心

投诉建议