Video: Suspense: An Honest Man / Beware the Quiet Man / Crisis 2025
Một Thiết bị An ninh Thích hợp của Cisco mới (ASA) sẽ tự động nhập thiết lập ban đầu khi nó khởi động lần đầu tiên hoặc nếu bạn xóa Cấu hình. Nếu ASA của bạn không vào chế độ cài đặt, bạn có thể thiết lập từ chế độ EXEC ưu tiên. Đoạn mã sau cho thấy quá trình thiết lập cơ bản, với câu trả lời bạn cần thêm in đậm. Chỉ trong vòng vài phút, bạn có thể có ASA của bạn và chạy.
Trước khi cấu hình Firewall thông qua các lời nhắc tương tác [yes]? Chế độ Tường lửa [Định tuyến]: Bật mật khẩu []: bật Cho phép khôi phục mật khẩu [yes]? Đồng hồ (UTC): Năm [2011]: Tháng [tháng 4]: Ngày [16]: Thời gian [13: 16: 14]: Bên trong địa chỉ IP: 192. 168. 1. 12 Mặt nạ mạng bên trong: 255. 255. 255. 0 Tên máy chủ lưu trữ: ASAFirewall1 Tên miền: edtetz. net Địa chỉ IP của máy chủ đang chạy Device Manager: 192. 168. 1. 123 Cấu hình sau sẽ được sử dụng: Enable password: enable Cho phép khôi phục mật khẩu: yes Đồng hồ (UTC): 13: 16: 14 Apr 16 2011 Firewall Mode: Routed Inside Địa chỉ IP: 192. 168. 1 12 Mặt nạ mạng bên trong: 255. 255. 255. 0 Tên máy chủ: ASAFirewall1 Tên miền: edtetz. net địa chỉ IP của máy chủ đang chạy Device Manager: 192. 168. 1. 123 Sử dụng cấu hình này và viết vào flash? có THÔNG TIN: Cấp độ bảo mật cho "bên trong" được đặt thành 100 theo mặc định. CẢNH BÁO: http server chưa được kích hoạt để cho phép truy cập ASDM. Cryptochecksum: 23d86fb3 f78f728a cd7f48cd 9faf22c0 1417 byte được sao chép trong 2. 40 giây (708 bytes / giây) Loại help or '? 'để có danh sách các lệnh có sẵn.
Lưu ý thông tin bạn cần nhập ít nhất để có được quyền truy cập quản lý cơ bản tới ASA qua mạng (tốt, gần như). Quá trình thiết lập đã thiết lập địa chỉ IP nội bộ và đã cấu hình mục Access Control List (ACL) để chỉ cho phép địa chỉ IP của máy tính chạy cài đặt để quản lý ASA từ một máy chủ trên mạng của bạn, nhưng nó đã không thực sự kích hoạt truy cập.
Tin nhắn trong thiết lập thực sự cho bạn biết rằng máy chủ HTTP đã không được kích hoạt. Vì vậy, trước khi kết thúc kết nối, bạn muốn kích hoạt máy chủ HTTP sử dụng các lệnh sau:
ASAFirewall1> enable Mật khẩu: ****** ASAFirewall1 # configure terminal ASAFirewall1 (config) # http server enable ASAFirewall1 (config) # copy run-config startup-config Tên tập tin nguồn [running-config]? Cryptochecksum: 6431b60b a26d0b05 941fa189 e3edf475 1913 byte copy trong 1. 740 giây (1913 byte / giây) ASAFirewall1 (config) # cuối
Từ điểm này, bạn có thể kết nối ASA với một switch và quản lý nó từ một thiết bị với địa chỉ IP bạn chỉ định trong thiết lập ban đầu của thiết bị.
Lưu ý:Bạn cần cài đặt Java trên máy tính này) Trừ khi bạn cài đặt một chứng chỉ hợp lệ phù hợp với tên của ASA, bạn sẽ gặp lỗi giấy chứng nhận.
