Cisco ASA [Chapter 2.1] Các lệnh cơ bản trên Cisco ASA

root

root

Moderator

Các lệnh cấu hình cơ bản trên Cisco ASA

- Các lệnh cấu hình cơ bản trên Cisco ASA: Bài viết này sẽ tổng hợp các mode dùng để cấu hình trên Firewall Cisco ASA và các lệnh cấu hình cơ bản trên Firewall Cisco ASA.
- Các mode dùng để cấu hình trên Firewall Cisco ASA đều giống trên Cisco IOS trên Router và Switch.

I. Các chế độ cấu hình trong Cisco ASA

- Dưới đây là các chế độ cấu hình trong Cisco ASA
usermode
Ciscoasa>

- Privileged mode hay enable mode
Ciscoasa#

- Global configuration mode
Ciscoasa(config)#

Interface configuration mode
Ciscoasa(config-if)#

Subinterface Configuration mode
Ciscoasa(config-subif)#

- Line mode(console, vty ...)
Ciscoasa(config-line)#

II. Các lệnh cấu hình cơ bản trên Cisco ASA

- Dưới đây là các lệnh cấu hình cơ bản trên Firewall Cisco ASA

cac lenh cau hinh Cisco ASA 1
cac lenh cau hinh Cisco ASA 2

Lưu ý:
- Các bạn có thể dùng câu lệnh show tại bất kỳ mode nào.
- Có thể xóa câu lệnh thực thi vừa nhập bằng cách dùng từ “no” trước câu lệnh.
- Cisco IOS có tính năng gợi ý từ khóa tiếp theo trong câu lệnh với dấu “?”.
- Một số phím tắt nên nhớ:
  • Quay lại đầu dòng: Ctrl-A
  • Xuống cuối dòng: Ctrl-E
  • Xóa 1 dòng: Ctrl-X
  • Xóa 1 từ: Ctrl-W
  • Gọi lệnh vừa nhập trước đó trong bộ nhớ đệm (tương đương phía mũi tên up): Ctrl-P
  • Trở về câu lệnh vừa thực thi trước đó (tương đương phím mũi tên down): Ctrl-N

IV. Configuration on Cisco ASA


1. Configuration factory default
- Xóa cấu hình về cấu hình mặc định mà ko cần phải reload lại ASA
Mã: 
ASA(config)#configuration factory-default

- Trên ASA có 1 cổng managment riêng chỉ dùng để quản lý ko liên quan đến các interface khác. Trên đó nó có DHCP. Có 1 câu lệnh để biến cổng management thành cổng vật lý bình thường

2. Working with configuration files
- Boot lên từ file cấu hình nào
Mã: 
ASA(config)#boot config url
- Chỉ ra rằng ASA đang sử dụng file cấu hình nào để boot lên
Mã: 
ASA#show bootvar
3. Clearing trong file cấu hình
- Xóa toàn bộ file cấu hình. Tất cả cấu hình trong file running-config trở về 0(trong router ko có)
Mã: 
ASA(config)#clear configure all
- Khi xóa 1 câu lệnh mà có 1 vài câu lệnh trong ASA dùng lệnh no command ko mất
Mã: 
ASA(config)#clear configuration command
Vd:
no access-list test” trên ASA sẽ ko bị mất. Nên phải dùng lệnh sau nó mới mất ACL
Clear configure access-list test

4. Xóa startup-config
Để xóa file Startup-Config các bạn sử dụng lệnh sau
Mã: 
ASA#write erase

Các bài lý thuyết trong Module 2: Basic Configuration Cisco ASA
  1. [Chapter 2.1] Các lệnh cơ bản trên Cisco ASA
  2. [Chapter 2.2] Cấu hình Cisco ASA bằng ASDM và CLI
- Tham khảo thêm các bài lab trong phần Module 2 này
  1. [Lab 2.1] cisco asa load ios from rommon
  2. [Lab 2.2] How to install ios on cisco asa
  3. [Lab 2.3] How to recovery password cisco asa
  4. [Lab 2.4] install cisco asa on gns3 version 0.8.6
  5. [Lab 2.5] How to install ASDM on asa gns3
  6. [Lab 2.6] how to install cisco IPS in gns3
- Tham khảo các bài lý thuyết và lab về Cisco ASA được update tại mục
- Các bài lab về (Authentication - Authorization - Accounting) AAA on Cisco ASA.
 
Sửa lần cuối:
Bài viết liên quan
[Chapter 13.2] Monitor and debug Virtual Firewall ASA bởi root,
[Chapter 7.7] Nat 0 and Static NAT ASA 8.2 vs ASA 8.4 bởi root,
[Chapter 7.2] Cisco ASA NAT configuration bởi root,
[Chapter 4.4] Dynamic Routing Protocols bởi root,
Tổng hợp các bài lý thuyết Cisco ASA bởi root,
[Chapter 7.6] Dynamic NAT on ASA 8.2 vs ASA 8.4 bởi root,
Bài viết mới
[Chapter 13.2] Monitor and debug Virtual Firewall ASA bởi root,
[Chapter 7.7] Nat 0 and Static NAT ASA 8.2 vs ASA 8.4 bởi root,
[Chapter 7.2] Cisco ASA NAT configuration bởi root,
[Chapter 4.4] Dynamic Routing Protocols bởi root,
Tổng hợp các bài lý thuyết Cisco ASA bởi root,
[Chapter 7.6] Dynamic NAT on ASA 8.2 vs ASA 8.4 bởi root,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top