Cisco ASA [Chapter 2.1] Các lệnh cơ bản trên Cisco ASA

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Các lệnh cấu hình cơ bản trên Cisco ASA

-
Các lệnh cấu hình cơ bản trên Cisco ASA: Bài viết này sẽ tổng hợp các mode dùng để cấu hình trên Firewall Cisco ASA và các lệnh cấu hình cơ bản trên Firewall Cisco ASA.
- Các mode dùng để cấu hình trên Firewall Cisco ASA đều giống trên Cisco IOS trên Router và Switch.

I. Các chế độ cấu hình trong Cisco ASA

- Dưới đây là các chế độ cấu hình trong Cisco ASA
usermode
Ciscoasa>

- Privileged mode hay enable mode
Ciscoasa#

- Global configuration mode
Ciscoasa(config)#

Interface configuration mode
Ciscoasa(config-if)#

Subinterface Configuration mode
Ciscoasa(config-subif)#

- Line mode(console, vty ...)
Ciscoasa(config-line)#

II. Các lệnh cấu hình cơ bản trên Cisco ASA

- Dưới đây là các lệnh cấu hình cơ bản trên Firewall Cisco ASA

cac lenh cau hinh Cisco ASA 1
cac lenh cau hinh Cisco ASA 2

Lưu ý:
- Các bạn có thể dùng câu lệnh show tại bất kỳ mode nào.
- Có thể xóa câu lệnh thực thi vừa nhập bằng cách dùng từ “no” trước câu lệnh.
- Cisco IOS có tính năng gợi ý từ khóa tiếp theo trong câu lệnh với dấu “?”.
- Một số phím tắt nên nhớ:
  • Quay lại đầu dòng: Ctrl-A
  • Xuống cuối dòng: Ctrl-E
  • Xóa 1 dòng: Ctrl-X
  • Xóa 1 từ: Ctrl-W
  • Gọi lệnh vừa nhập trước đó trong bộ nhớ đệm (tương đương phía mũi tên up): Ctrl-P
  • Trở về câu lệnh vừa thực thi trước đó (tương đương phím mũi tên down): Ctrl-N

IV. Configuration on Cisco ASA


1. Configuration factory default

- Xóa cấu hình về cấu hình mặc định mà ko cần phải reload lại ASA
Code:
ASA(config)#configuration factory-default

- Trên ASA có 1 cổng managment riêng chỉ dùng để quản lý ko liên quan đến các interface khác. Trên đó nó có DHCP. Có 1 câu lệnh để biến cổng management thành cổng vật lý bình thường

2. Working with configuration files
- Boot lên từ file cấu hình nào
Code:
ASA(config)#boot config url
- Chỉ ra rằng ASA đang sử dụng file cấu hình nào để boot lên
Code:
ASA#show bootvar
3. Clearing trong file cấu hình
- Xóa toàn bộ file cấu hình. Tất cả cấu hình trong file running-config trở về 0(trong router ko có)
Code:
ASA(config)#clear configure all
- Khi xóa 1 câu lệnh mà có 1 vài câu lệnh trong ASA dùng lệnh no command ko mất
Code:
ASA(config)#clear configuration command
Vd:
no access-list test” trên ASA sẽ ko bị mất. Nên phải dùng lệnh sau nó mới mất ACL
Clear configure access-list test

4. Xóa startup-config
Để xóa file Startup-Config các bạn sử dụng lệnh sau
Code:
ASA#write erase

Các bài lý thuyết trong Module 2: Basic Configuration Cisco ASA
  1. [Chapter 2.1] Các lệnh cơ bản trên Cisco ASA
  2. [Chapter 2.2] Cấu hình Cisco ASA bằng ASDM và CLI
- Tham khảo thêm các bài lab trong phần Module 2 này
  1. [Lab 2.1] cisco asa load ios from rommon
  2. [Lab 2.2] How to install ios on cisco asa
  3. [Lab 2.3] How to recovery password cisco asa
  4. [Lab 2.4] install cisco asa on gns3 version 0.8.6
  5. [Lab 2.5] How to install ASDM on asa gns3
  6. [Lab 2.6] how to install cisco IPS in gns3
- Tham khảo các bài lý thuyết và lab về Cisco ASA được update tại mục
- Các bài lab về (Authentication - Authorization - Accounting) AAA on Cisco ASA.
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu