配置ASA防火墙 远程管理方式

      受不了，asa和思科路由器 系统命令不一致，这一篇专门来写asa。
      先看下版本

      asa825# show version
      Cisco Adaptive Security Appliance Software Version 8.2(5)

      Device Manager Version 6.4(9)

 asa825# show flash:

--#--  --length--  -----date/time------  path

    3  2048        Sep 15 2012 11:40:12  log

   10  2048        Sep 15 2012 11:40:12  coredumpinfo

   11  43          Sep 15 2012 11:40:12  coredumpinfo/coredump.cfg

   76  18927088    Sep 15 2012 11:43:10  asdm-649.bin

132630528 bytes total (113408000 bytes free)

1.配置特权模式密码

asa825(config)# enable password 密码         (密码直接加密存放）

2.配置管理人员 密码

 #username xxx password xxxxxx encrypted privilege 15
 

3.开启aaa认证（如果使用aaa认证则 开启）

 #aaa authentication enable console LOCAL

 #aaa authentication telnet console LOCAL

 #aaa authentication http console LOCAL

 #aaa authentication ssh console LOCAL

 #aaa autoentication command LOCAL

4.配置 远程管理 密码与地址 （如果使用远程线路密码 则开启）

asa825(config)# passwd 密码            (密码直接加密存放）

5.开启http管理模式

asa825(config)# http server enable 

asa825(config)# http 10.0.0.1 255.0.0.0 接口    设置管理地址

asa825(config)# http 0.0.0.0  0.0.0.0  接口

6.开启telnet 管理

asa825(config)# telnet 192.168.1.0 255.255.255.0 inside
#aaa authentication telnet console LOCAL  (如果使用aaa认证)

7.开启ssh管理

asa825(config)#hostname ASA          设置主机名

asa825(config)#domain ccie.com       设置域名

asa825(config)# ssh 192.168.1.0 255.255.255.0 inside

asa825(config)# crypto key generate rsa           (打开SSH服务)

#aaa authentication ssh console LOCAL         (如果使用aaa认证)