ASA防火墙基本配置管理

　　三、访问控制
　　访问控制的方法与路由器的没有区别。基本步骤是先定义访问控制列表，然后再应用到接口即可。在此不多作解释，在路由器模块里，会单独把访问列表作解释。
　　四、防火墙基本管理
　　1、telnet 配置
　　#usename name password password                //设置登入的帐号和密码
　　#aaa authentication telnet console LOCAL       //设置AAA验证方式。 此处为LOCAL本地。也可以用AAA服务器进入验证。
　　#telnet 0.0.0.0 0.0.0.0 inside                 //哪些地址可telnet进此接口
　　#telnet timeout 10                             //超时时长，以分钟为单位
　　2、ssh登录配置
　　#usename name password password                //设置登入的帐号和密码
　　#aaa authentication ssh console LOCAL       //设置AAA验证方式。 此处为LOCAL本地。也可以用其他服务器进入验证。
　　#ssh timeout 10
　　#crypto key generate rsa modulus 1024         //指定rsa密钥的大小，这个值越大，产生rsa的时间越长，cisco推荐使用1024.
　　# write mem                                   //保存刚才产生的密钥
　　#ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 {inside|outside} //允许哪些IP可以通过SSH登录此防火墙。 inside为内网接口，outside为外网接口。0.0.0.0 0.0.0.0 表示所有IP，可配置单个IP，也可以配置某段IP。
　　#ssh timeout 30                               //设置超时时间，单位为分钟
　　#ssh version 1                                  //指定SSH版本，可以选择版本2
　　#passwd 密码                                    //passwd命令所指定的密码为远程访问密码
　　show ssh                                       //查看SSH配置信息
　　crypto key zeroize                            //清空密钥
　　show crypto key mypubkersa                     //查看产生的rsa密钥值
　　3、asdm配置
　　先上传相应asdm版本到防火墙中。
　　# webvpn                                       // 进入WEBVPN模式
　　# username cisco password cisco               // 新建一个用户和密码
　　# http server enable                          //开启HTTP服务
　　# http 192.168.9.10 255.255.255.0 inside    //允许哪些ip 通过哪个接口可以通过http连上来。此处的意思为：允许192.168.9.10 这个IP用http通过inside连上防火墙.
　　# http 192.168.1.0 255.255.255.0 guanli    //允许192.168.1.0网段经过管理接口连上防火墙。注意要用交叉线和管理接口连接，进行配置。当然事先要设置管理接口的IP，和名称。
　　经过以上配置可以用ASDM配置防火墙了。
　　如果配置了inside接口访问，可直接输入防火墙inside的ip地址。     https://192.168.9.1
　　如果配置了管理接口访问，首先用交叉线把电脑和防火墙的管理口相连，把电脑设成和管理口段的IP地址，本例中设为192.168.1.0 段的IP打开浏览器在地址栏中输入管理口的IP地址:
　　https://192.168.1.1
　　弹出一下安全证书对话框，单击 “是”
　　输入用户名和密码（是在串口的WEBVPN模式下新建的用户和密码），然后点击“确定”。
　　出现也下对话框，点击“Download ASDM Launcher and Start ASDM”开始安装ASDM管理器，安装完以后从网上下载一个JAVA虚拟机软件(使用1.4以上 Java 版本)，进入WWW.JAVA.COM下载安装，安装完后点击下面的“Run   ASDM as a Java Applet ”。
　　出现以下对话框， 点击“是”。
　　出现以下对话框，输入用户名和密码（是在串口的WEBVPN模式下新建的用户和密码），然后点击“是”。
　　出现以下对话框，点击“是”。
　　进入ASDM管理器。
　　这样可以通过ASDM来配置防火墙了。
　　以后可以直接使用ASDM来管理防火墙了。
　　一定要注意一点：有时候java的版本过高1.6版以上，会打不开，试用低版本的(1.4)试一下。
　　4、其他管理命令
　　#write memory     //把配置保存
　　#clear configure  all   //把run-config中的内容清空
　　#write erase    //可清除flash闪存中的配置
　　#dir             //显示flash中的文件
　　#boot [system|config] <usr>:
　　例： #boot system flash:/pix-701.bin     //即从哪个系统镜像中启动
　　flash中可以存多个系统镜像和配置文件。boot可以选择从哪个系统镜像中启动。
　　#clock set 21:00 apr 1 2002   //设置时间
　　#show memery
　　#show version
　　#show cpu usage