最快的方法,就是直接進入法,
把自已的電腦設成DHCP,接到Management Port,預設就會抓到一192.168.1.2~192.168.1.254的IP可用,
這時再開啟流覽器,輸入:
https://192.168.1.1( 預設帳號為空帳號,密碼為 cisco )
就可以開始管理它了。
當然,也可以耍帥,用CLI把基本的設定好之後再進GUI去設定,基本設定如下:
設定管理IP
hostname(config)# ip address ip_address [mask] [standby ip_address]
設定DefaultGateway
hostname(config)# route if_name 0.0.0.0 0.0.0.0 gateway_ip [distance | tunneled]
hostname(config)# route outside 0 0 192.168.1 1
設定Login密碼
hostname(config)# {passwd | password} password
設定Enable密碼
hostname(config)# enable password password
設定DomainName
hostname(config)# domain-name example.com
設定Time
hostname# clock set hh:mm:ss {month day | day month} year
開啟Telnet
hostname(config)# telnet source_IP_address mask source_interface
hostname(config)# telnet timeout minutes
hostname(config)# telnet 192.168.3.0 255.255.255.0 inside
hostname(config)# telnet timeout 30
開啟SSH
hostname(config)# crypto key generate rsa modulus 1024
hostname(config)# write mem
hostname(config)# ssh 192.168.1.2 255.255.255.255 inside
hostname(config)# ssh timeout 30
hostname(config)# aaa authentication enable
hostname(config)# aaa authentication ssh console LOCAL
開啟HTTPS管理介面
hostname(config)# crypto key generate rsa modulus 1024
hostname(config)# write mem
hostname(config)# http server enable
hostname(config)# http 192.168.3.0 255.255.255.0 inside
(Default Account: /cisco)
Monitor
hostname# show curpriv
上Licence
hostname(config)# activation-key key
直接用Web備檔案
https://172.16.6.151/disk0/asa804-k8.bin
用copy 備份
ASA5520# copy flash:asa821-k8.bin tftp://172.16.6.51
恢復原廠預設:
(config)# configure factory-default {ip_address [mask]}
切換到Transparent:
hostname(config)# firewall transparent
hostname(config)# no firewall transparent
設定Interface:
hostname(config)# interface physical_interface slot/port
(Interface: gigabitethernet,tengigabitethernet,management)
hostname(config-if)#
hostname(config-if)# speed {auto | 10 | 100 | 1000 | nonegotiate}
hostname(config-if)# duplex {auto | full | half}
hostname(config-if)# no shutdown
設定Redundant Interface: (兩個介面必需一樣)
hostname(config)# interface redundant 1
hostname(config-if)# member-interface gigabitethernet 3/0
hostname(config-if)# member-interface gigabitethernet 3/1
hostname# show interface redundant number detail | grep Member
 
