全局模式下
asa(config)#int e0/0 //進入接口//
asa(config-if)#nameif 名字 //配置接口名稱//
asa(config-if)#security-leve 0-100 //配置接口安全級别,0-100表示安全級别//
asa(config-if)#ip add 192.168.1.1 255.255.255.0 //配置接口ip位址//
asa(config)#access-list 100-199 permit|deny ip host 192.168.1.2 host 192.168.2.2 //允許入站//
asa(config)#access-group 100-199 in int outside //應用到接口上//
asa(config)#route outside 172.16.1.0 255.255.255.0 172.16.2.1 //outside表示接口方向,172.168.2.1位一跳位址//
asa(config)#access-list 111 permit icmp any any //允許icmp通過防火牆//
asa(config)#access-group 111 in int outside //應用到接口//
asa#write erase //删除startup-config配置檔案//
asa防火牆配置的儲存
copy running-config disk0:/.private/startup-config
boot config disk0:/.private/startup-config
![今天粉絲給我發了個主機,看看類似于小idX就是mat叉的機箱。其實這個客戶不是單獨給我發了個機箱,給我發了一個主機過來,[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)