asa5520asa5520固件下载

本文目录一览：

• 1、思科ASA5520防火墙如何配置能正常上网？
• 2、cisco asa 5520 参数求解释（红框内 2 和250的关系）。
• 3、思科ASA5520死活开启不了ASDM怎么办

思科ASA5520防火墙如何配置能正常上网？

Cisco PIX/ASA 7.x 防火墙透明模式下的配置

cisco PIX/ASA防火墙7.0以上版本支持透明配置。在进行透明配置之前需要下载CISCO PIX 7.0以上版本并升级IOS.其升级过程比较简单.

在透明模式下,防火墙只能使用两个端口,也就是不能配置DMZ区.在透明模式下,不需要对每个接口配置IP地址,只需要配置一个管理地址. 管理地址必须与所在内部网络在同一个网段.

透明配置模式下不支持NAT地址转换、IPV6、动态路由选择协议、DHCP中继、多播、QoS。因此透明配置模式下适合于不需要改变当前所在内网的网关设置，不需要NAT地址转换的环境。

简单配置命令:

1.fireware transparent 使防火墙在透明配置模式下

2.ip address admin_address mask 配置防火墙的管理地址.

3.route outside 0 0 gateway_address 设置默认路由,这里的 gateway_address 指路由器的默认网关．

4．建立访问控制列表,下面访问控制列表是让外部202.22.22.0和202.22.33.0网络能够访问本地主机

200.11.11.1的http.ftp和telnet服务.

object-group network outnet

descriptiON outnetwork

202.22.22.0 255.255.255.0

202.22.33.0 255.255.255.0

object-group service outser tcp

description outser_tcp

port-object eq www

port-object eq ftp

port-object eq telnet

access-list acl_out extend permit tcp object-group outnet host 200.11.11.1 object -group outser

5.将访问控制列表邦定到端口

access-group acl_out in interface outside

在默认情况下防火墙禁止任何访问,因此在建立访问控制列表的时候要注意访问控制列表的顺序.如果配置没有成功检查命令

cisco asa 5520 参数求解释（红框内 2 和250的关系）。

Total peers 的意思是最大支持的用户数是250个， 说白了就是你要买lic的话，不管你买多少用户的Lic，该设备只能支持250个SSL 用户；而对于IPsec的话，cisco默认是不提供lic的，需要单独购买Lic，才能使用；根据楼主的图片信息，此设备并非cisco ASA5520设备，而是cisco ASA5510，因为5520默认支持的最大SSL 用户数是750个，只能说用户购买的是一台被升级过的5510，并非5520，现在北京有好多专门做这种刷新5510后当做5520来买的商家，提醒您下次在购买5520的时候，一定要走正品，千万别贪图便宜走炒货。

思科ASA5520死活开启不了ASDM怎么办

有几种可能：

1、你的配置有问题 2、你电脑上没有jre环境

具体方法参考下面：

CISCO ASA防火墙ASDM安装和配置

准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口，通过CRT或者超级终端连接ASA

在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。 在串口下输入以下命令：

CiscoASA

CiscoASA en

Password:

CiscoASA# conf t 进入全局模式

CiscoASA(config)# username cisco password cisco 新建一个用户和密码

CiscoASA(config)# interface e0 进入接口

CiscoASA(config-if)# ip address 192.168.1.1 255.255.255.0 添加IP地址

CiscoASA(config-if)# nameif inside 给接口设个名字

CiscoASA(config-if)# no shutdown 启用接口

CiscoASA(config)#exit 退出接口

CiscoASA(config)# http server enable 开启HTTP服务

CiscoASA(config)# http 192.168.1.0 255.255.255.0 inside 在接口设置可管理的IP地址

CiscoASA(config)# show run 查看一下配置

CiscoASA(config)# wr 保存

经过以上配置就可以用ASDM配置防火墙了。

首先用交叉线（现在不区分直通和交叉，网口都有自适应）把电脑和防火墙的管理口相连，把电脑设成和管理口段的IP地址,本例中设为192.168.1.0 段的IP打开浏览器在地址栏中输入管理口的IP地址: 弹出一下安全证书对话框，单击 “是” 输入用户名和密码，然后点击“确定”。

出现以下对话框，点击“Download ASDM Launcher and Start ASDM”开始安装ASDM管理器，安装完以后从网上下载一个JAVA虚拟机软件(使用1.4以上 Java 版本)，进入下载安装，安装完后点击下面的“Run ASDM as a Java Applet ”。

出现以下对话框， 点击“是”。

出现以下对话框，输入用户名和密码（就是在串口的WEB模式下新建的用户和密码），然后点击“是”。

出现以下对话框，点击“是”。

这样就可以通过ASDM来配置防火墙了。 以后就可以直接使用ASDM来管理防火墙了。

关于asa5520和asa5520固件下载的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。