Leaflet
8-54
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
配置出厂默认设置
注意 此命令还将清除 boot system 命令(如果存在)和其他配置。boot system 命令允许从特定映像引
导,包括 外部闪存卡 上的映像。下次恢复出厂配置后重新加载 ASA,将从 内部闪存 中的第一个
映像引导;如果 内部闪存 中没有映像,ASA 将不引导。
要配置用于完整配置的其他设置,请参阅 setup 命令。
ASA 5505 配置
ASA 5505 的默认出厂配置如下:
• 一个包括以太网 0/1 至 0/7 交换机端口的内部 VLAN 1 接口。如果在 configure factory-default
命令中未设置 IP 地址,则 VLAN 1 IP 地址和掩码为 192.168.1.1 和 255.255.255.0。
• 一个包括以太网 0/0 交换机端口的外部 VLAN 2 接口。VLAN 2 使用 DHCP 生成其 IP 地址。
• 默认路由也从 DHCP 生成。
• 使用接口 PAT 访问外部时,将转换所有内部 IP 地址。
• 默认情况下,内部用户可使用访问列表访问外部,而禁止外部用户访问内部。
• 在 ASA 上启用 DHCP 服务器,所以连接到 VLAN 1 接口的 PC 接收一个 192.168.1.2 和
192.168.1.254 之间的地址。
• 为 ASDM 启用 HTTP 服务器,而且 192.168.1.0 网络上的用户可以对其进行访问。
配置由以下命令组成:
interface Ethernet 0/0
switchport access vlan 2
no shutdown
interface Ethernet 0/1
switchport access vlan 1
no shutdown
interface Ethernet 0/2
switchport access vlan 1
no shutdown
interface Ethernet 0/3
switchport access vlan 1
no shutdown
interface Ethernet 0/4
switchport access vlan 1
no shutdown
interface Ethernet 0/5
switchport access vlan 1
no shutdown
interface Ethernet 0/6
switchport access vlan 1
no shutdown
interface Ethernet 0/7
switchport access vlan 1
no shutdown
interface vlan2
nameif outside
no shutdown
ip address dhcp setroute
interface vlan1
nameif inside
ip address 192.168.1.1 255.255.255.0
security-level 100
no shutdown
global (outside) 1 interface
nat (inside) 1 0 0