这样你最好是排除法,先把防火墙撤掉试试网络是否正常,然后单独找1台或者几台电脑连接到防火墙测试一下在局域网内ping延迟情况,如果这都丢包肯定只能是防火墙的问题了;可以把配置备份出来,然后清除下配置看看,实在不行只能...
当然可以,在防火墙上做nat映射的时候,会要匹配一个ACL访控列表,在这个列表里你可以设置需要允许访问的IP地址段
security-level100//安全级别ipaddress192.168.1.1255.255.255.0//IP地址这样配置后就可以通过其他设备访问防火墙了。
management0/0//进入管理接口nameifguanli//接口名security-level100//安全级别ipaddress192.168.1.1255.255.255.0//ip地址这样配置后就可以通过其他设备访问防火墙了。
console口若你没有配置密码,就不需要密码,但是必须用串口线,网线肯定不行的。另外asa只支持ssh不能telnet的。
首先你要配置一下全局的NAT,然后配置策略,方向是inside->outside,源是any,目标是any,最后别忘了在核心交换机和防火墙上各加一个默认路由指向,防火墙具体命令你可以度娘,流程就是上面这样。
全部删除你可以用一下他里面的clear命令。注意别把系统给删除了。CISCOASA5510telnet配置ASA5510telnet配置及用户名和密码配置telnet192.168.0.0255.255.0.0inside(准许内网IPTELNET到防火墙)telnet192....
你先showrun看一下接口到底是什么,ASA5510应该是千兆的接口,你这边的命令ethernet是百兆口的意思,你应该打intGigabitEthernet0/3才对。
把拓扑图贴出来。1)可能你的web服务器中毒了,导致流量攻击,需要清理下。2)防火墙没有设置内网到web服务器的策略
假设接入的内网nameif为inside。配置DNS:dnsdomain-lookupinsidednsserver-groupxxx(自定义名字)name-server218.2.135.1