Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
2-11
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
2
장 시작하기
ASDM
액세스 구성
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# security-level 100
security-level
은 1~100 사이의 숫자로 설정하며 100이 가장 안전한 수준입니다.
•
투명 모드 — 브리지 가상 인터페이스를 구성하고 브리지 그룹에 관리 VLAN을 할당합니다.
interface bvi
number
ip address
ip_address [mask]
interface vlan
number
bridge-group
bvi_number
nameif
name
security-level
level
예:
ciscoasa(config)# interface bvi 1
ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0
ciscoasa(config)# interface vlan 1
ciscoasa(config-if)# bridge-group 1
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# security-level 100
security-level
은 1~100 사이의 숫자로 설정하며 100이 가장 안전한 수준입니다.
4
단계
(
직접 연결된 관리 호스트의 경우) 관리 인터페이스 네트워크의 관리 호스트에 대한 DHCP 풀을
활성화합니다.
dhcpd address
ip_address-ip_address
interface_name
dhcpd enable
interface_name
예:
ciscoasa(config)# dhcpd address 192.168.1.2-192.168.1.254 inside
ciscoasa(config)# dhcpd enable inside
범위에 관리 주소가 포함되어 있지 않은지 확인합니다.
5
단계
(
원격 관리 호스트의 경우) 관리 호스트에 대한 경로를 구성합니다.
route
management_ifc management_host_ip mask gateway_ip 1
예:
ciscoasa(config)# route management 10.1.1.0 255.255.255.0 192.168.1.50
6
단계
ASDM
에 대한 HTTP 서버를 활성화합니다.
http server enable
7
단계
관리 호스트에서 ASDM에 액세스하도록 허용합니다.
http
ip_address mask interface_name
예:
ciscoasa(config)# http 192.168.1.0 255.255.255.0 management
8
단계
구성을 저장합니다.
write memory