Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

달리 구성을 없애지 않는 한 Management 1/1 인터페이스가 작동 중입니다. ASA 
FirePOWER 

모듈은 이 인터페이스를 사용하여 ASA 내부 네트워크에 액세스하고 내부 인터

페이스를 인터넷 게이트웨이로 사용합니다.

ASDM 

액세스 — 내부 및 wifi 호스트가 허용됨

NAT — 

내부, wfi 및 관리에서 외부로의 모든 트래픽에 대한 인터페이스 PAT

구성은 다음 명령으로 구성됩니다.

interface Management1/1

management-only

no nameif

no security-level

no ip address

no shutdown

interface GigabitEthernet1/1

nameif outside

security-level 0

ip address dhcp setroute

no shutdown

interface GigabitEthernet1/2

nameif inside

security-level 100

ip address 192.168.1.1 255.255.255.0

no shutdown

object network obj_any

subnet 0.0.0.0 0.0.0.0

nat (any,outside) dynamic interface

http server enable

http 192.168.1.0 255.255.255.0 inside

dhcpd auto_config outside

dhcpd address 192.168.1.5-192.168.1.254 inside

dhcpd enable inside

logging asdm informational

ASA 5506W-X

의 경우, 다음 명령도 포함됩니다.

same-security-traffic permit inter-interface

interface GigabitEthernet 1/9

security-level 100

nameif wifi

ip address 192.168.10.1 255.255.255.0

no shutdown

http 192.168.10.0 255.255.255.0 wifi

dhcpd address 192.168.10.2-192.168.10.254 wifi

dhcpd enable wifi

ASA 5512-X, 5515-X, 5525-X 

이상에 대한 기본 공장 구성은 다음을 구성합니다.

관리 인터페이스 — Management 0/0(관리).

IP 

주소 — 관리 주소는 192.168.1.1/24입니다.

DHCP 

서버 — 관리 호스트에 사용되며 관리 인터페이스에 연결된 컴퓨터에서는 

192.168.1.2~192.168.1.254 

사이의 주소를 받게 됩니다.

ASDM 

액세스 — 관리 호스트를 허용합니다.