Cisco网络防火墙配置方法

　　由于网络防火墙默认禁止所有的通信，因为，只有对其进行适当配置后，才能实现正常的网络通信。

　　1.进入全局配置模式

　　ciscoasa# configure terminal

　　2.选择欲作为网络防火墙外部接口的网络接口

　　ciscoasa(config)# interface interface-id

　　3.为该接口指定IP地址和网掩码

　　ciscoasa（config-if）#

　　4.将该接口指定IP地址和网掩码

　　ciscoasa(config-if)# nameif outside

　　INFO：Security level for "outside" set to 0 by default

　　5.激活该外部接口

　　ciscoasa(config-if)# no shutdown

　　6.返回至全局配置模式

　　ciscoasa(config-if)# exit

　　7.选择欲作为网络防火墙内部接口的网络接口

　　ciscoasa(config-if)# interface interface-id

　　8.为了该接口指定为内部接口。

　　ciscoasa(config-if)# ip address ip-address subnet-mask

　　9.将该接口指定为内容接口

　　ciscoasa(config-if)# nameif inside

　　INFO:Security level for "outside" set to 100 by default

　　10.激活该外部接口

　　ciscoasa(config-if)# no shutdown

　　11.返回至全局配置模式

　　ciscoasa(config-if)# exit

　　12.启动Web VPN

　　ciscoasa(config)# webvpn

　　13.允许VPN对外访问

　　ciscoasa(config-webvpn)#enable outside

　　14.指定SSL VPN客户端（SSL VPN Clinet,SVC）文件位置。

　　ciscoasa(config-webvpn)# svc image disk0:/sslclient-win-1.1.2.169.pkg

　　15.使安全设备能够将SYC文件下载到远程计算机。

　　ciscoasa(config-webvpn)#svc enable

　　16.返回至全局配置模式

　　ciscoasa(config-webvpn)# end

　　17.保存配置

　　ciscoasa# copytup-config running-config