公司有20台电脑,一台D-Link 1048交换机,一台cisco asa 5505 防火墙,怎么配置实现20台电脑动态获取ip访 20
公司有20台电脑,一台D-Link1048交换机,一台ciscoasa5505防火墙,怎么配置实现20台电脑动态获取ip访问外网。我是菜鸟,详细配置和说明啊,多谢了..有...
公司有20台电脑,一台D-Link 1048交换机,一台cisco asa 5505 防火墙,怎么配置实现20台电脑动态获取ip访问外网。我是菜鸟,详细配置和说明啊,多谢了..有加分
展开
展开全部
5505我经常配,我们用来做VPN的。
首先看下你的ASA Version是不是8.25或者更老。新的8.4的配置命令有区别。
旧的是这样的:
动态获取IP,配置一下DHCP就可以:
dhcpd dns 61.177.7.1(DNS地址)
dhcpd address 10.10.52.10-10.10.52.41 inside(IP范围)
dhcpd enable inside(启用)
再做一个NAT,就能访问公网了。
nat (inside) 1 0.0.0.0 0.0.0.0
新版:
object network obj_any
subnet 0.0.0.0 0.0.0.0
object network obj_any
nat (inside,outside) dynamic interface
dhcpd dns 61.177.7.1
dhcpd lease 86400
dhcpd ping_timeout 750
dhcpd address 10.10.11.10-10.10.11.50 inside
dhcpd enable inside
首先看下你的ASA Version是不是8.25或者更老。新的8.4的配置命令有区别。
旧的是这样的:
动态获取IP,配置一下DHCP就可以:
dhcpd dns 61.177.7.1(DNS地址)
dhcpd address 10.10.52.10-10.10.52.41 inside(IP范围)
dhcpd enable inside(启用)
再做一个NAT,就能访问公网了。
nat (inside) 1 0.0.0.0 0.0.0.0
新版:
object network obj_any
subnet 0.0.0.0 0.0.0.0
object network obj_any
nat (inside,outside) dynamic interface
dhcpd dns 61.177.7.1
dhcpd lease 86400
dhcpd ping_timeout 750
dhcpd address 10.10.11.10-10.10.11.50 inside
dhcpd enable inside
追问
谢谢,能否再详细点,具体环境是这样的,现在有一台asa 5505的防火墙,电信提供了4个固定IP地址,内网连接的D-Link 1048交换机需要配置内网电脑连接交换机直接访问外网,设置一台视频会议固定在一个外网地址,外网可以访问视频会议设备。我是小白,能否详细说明下。有加分。。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
网上一找一大堆,你知道asa的管理ip吗?用asdm连接asa,配置几步就可以实现
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
