CISCO ASA 基本設定
CISCO ASA 防火牆剛拿到的時候可以先接Console進去看show run原本設定,enable password預設沒有。 interface GigabitEthernet1/1 nameif outside security-level 0 ip address dhcp setroute interface GigabitEthernet1/2 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 dhcpd address 192.168.1.5-192.168.1.254 inside dhcpd enable inside http server enable http 192.168.1.0 255.255.255.0 inside 預設是第一port是WAN,第二port是LAN,有發一段DHCP 192.168.1.5-192.168.1.254,HTTP服務是開放的,只允許192.168.1.0/24網段登入,所以這時候我們可以插第二port進去拿到一個DHCP IP 192.168.1.5,點擊瀏覽器 https://192.168.1.1。 這時候你要先去安裝JAVA然後點擊 Install ASDM Launcher ,然後安裝 dm-launcher ,如果出現帳號密碼的話,空白登入即可,我把IP從192.168.1.1改成192.168.2.254,所以截圖不一樣。 接下來就會進入ASDM的主畫面。 Configuration -> Interface Seting -> Interface,我要設定的是WAN Port,範例IP是 210.242.144.107/24。 Configuration -> Routing -> Static Routes,設定預設路由,範例是210.242.144.254。 這時候內部網路還不能上網,因為上網一定要做NAT,我們到 Configuration > Firewall > Service Policy Rule > Ad...