ASA5510配置手册 2010-12-2314:52 ASA5510配置手册使用console连接线登录方法1.使用cisco专用com连接线，连接设备的console口和计算机com口2.使用超级终端或secureCRT软件连接设备串行选项：波特率：9600数据位：8奇偶校验：无停止位：1数据流控制:RTS/CTS3.输入en,提示输入密码showrun查看设备当前配置configureter进入配置模式，输入前提示设备名(config)#1.设置主机名：<config>#hostnameszhndasa2.设置时区：szhndasa<config>#clocktimezoneEST73.设置时钟：Szhndasa#clockset15:45:3028FEB20084.配置内接口IPSzhndasa<config>#intEthernet0/0Szhndasa<config-if>#nameifinsideSzhndasa<config-if>#security-level100Szhndasa<config-if>#ipaddress192.168.55.254255.255.255.05配置外部接口IPSzhndasa<config>#intEthernet0/1Szhndasa<config-if>#nameifoutsideSzhndasa<config-if>#security-level0Szhndasa<config-if>#ipaddress210.X.X.X255.255.255.2486.配置用户名和密码Szhndasa<config>#usernameadminpassword*********encryptedprivilege15注：15表示有最高权限7.配置HTTP和TELNETSzhndasa<config>#aaaauthenticationtelnetconsoleLOCALSzhndasa<config>#httpserverenableSzhndasa<config>#http192.168.55.0255.255.255.0insideSzhndasa<config>#telnet192.168.55.0255.255.255.0inside8.配置sitetositevpncryptomapoutside_map20matchaddressoutside_cryptomap_20_1cryptomapoutside_map20setpfscryptomapoutside_map20setpeer210.75.1.Xcryptomapoutside_map20settransform-setESP-3DES-SHAcryptomapoutside_map20setnat-t-disablecryptomapoutside_mapinterfaceoutside Cisco清除配置使用：erasestartup-config（删除NVRAM中的内容），然后重启路由器reload；华为清除配置使用：resetsaved-configuration，重启路由器reboot；Cisco路由器、交换机口令恢复专题：HYPERLINK"http://www.net130.com/CMS/Pub/special/special_pass"http://www.net130.com/CMS/Pub/special/special_password/index.htm选择性通告路由：如在RIP设置中，让S0端口只收不发RIP通告。Router(config)#routerripRouter(config-router)#passive-interfaceserial0关于快捷键:ctrl+b(backward)光标左移一个字符ctrl+f(foreward)光标右移一个字符ctrl+a(a是?????)光标移到命令开头ctrl+e(end)光标移到命令末端esc+b(backward)光标左移一个词esc+f(foreward)光标右移一个词ctrl+z一次性退出特权模式Router#关于模式:用户模式(userexecutionmode),特权模式(privilegeexecutionmode),全局配置模式(globalconfigurationmode),以及在全局配置模式下的具体配置模式(如路由接口配置模式,路由子接口配置模式,路由协议配置模式,line配置模式等)模式的转换:连接路由后首先进入的是用户模式,特征是有符号">",用户模式只能查找路由的配置和状态,不能配置路由,需要配置路由必须进入特权模式,进入特权模式的命令是:enable若有密码,需要正确密码才能进入,进入特权模式