清空配置

清空Startup Configuration : write erase

清空Running Configuration : clear config all （實驗時用）

重啟 ： reload

ciscoasa(config-if)#hostnameASA1
ASA1(config)#intgigabitEthernet0/0
ASA1(config-if)#nameifDMZ
INFO:Securitylevelfor"DMZ"setto0bydefault.
除了命名inside：100或outside：50其餘的預設為0，高到低預設放行，低到高阻止
ASA1(config-if)#security-level50
ASA1(config-if)#ipaddress192.168.100.139255.255.255.0
安裝(或說啟用)ASDM軟體
ciscoasa(config)#asdmp_w_picpathdisk0:/asdm-731.bin<此命令安裝asdm軟體，但不會提示>

開啟http服務並設定允許連線的遠端主機
ciscoasa(config)#httpserverenable
ciscoasa(config)#http192.168.10.0255.255.255.0mgmt
注：雖然是http服務，但是web連線使用的是https協議。安全產品的web登入都是https協議。

建立登入賬戶並設定http登入本地驗證
ciscoasa(config)#usernameuser1passwordwoaimsjprivilege15
ciscoasa(config)#aaaauthenticationhttpconsoleLOCAL

ASA1(config-if)#same-security-trafficpermitinter-interface
允許同安全級別的口通訊
ASA1(config-if)#same-security-trafficpermitintra-interface
允許在同一物理口的同安全級別的虛擬介面同信


ASA1(config)#routeoutside00202.100.1.2<每個介面都要起名字>
格式：route+介面名+源+掩碼+目

關於靜態路由

最多支援三條相同目的和出介面的，用於負載均衡的靜態路由

關於動態路由

RIP OSPF EIGRP (不支援BGP）

檢視

showrun+特定關鍵字相當於runningconfig的部分
showrunall+特定關鍵字相當於檢視詳細資訊

showcpuusage
showmemory
showperfmon
showversion

清除連線

轉載於:https://blog.51cto.com/woodcutter/1785340