show Durchlauf
: Gespeichert
:
ASA-Version 8.0 (5)
!
hostname ASA
Domain Name ACME.COM
Namen
!
Schnittstelle Vlan1
nameif nach innen
Sicherheitniveau 100
IP address 172.20.100.2 255.255.255.0
!
Schnittstelle Vlan2
nameif draußen
Sicherheitniveau 0
IP address 10.10.10.10 255.255.255.0
!
Schnittstelle Vlan200
nameif MY_VLAN
Sicherheitniveau 100
IP address 172.20.200.254 255.255.255.0
!
Schnittstelle Ethernet0/0
Switchportzugang vlan 2
!
Schnittstelle Ethernet0/1
!
Schnittstelle Ethernet0/2
!
Schnittstelle Ethernet0/3
Switchportzugang vlan 200
!
Schnittstelle Ethernet0/4
!
Schnittstelle Ethernet0/5
!
Schnittstelle Ethernet0/6
!
Schnittstelle Ethernet0/7
!
Aufladungssystem disk0: /asa805-k8.bin
ftp-Moduspassives
Taktgeber Timezone PST -8
wiederkehrende Taktgebersommerzeit PDT
DNS Bedienergruppe DefaultDNS
Gleich-Sicherheitverkehr Erlaubnis Zwischen-schnittstelle
Gleich-Sicherheitverkehr Erlaubnis Intra-schnittstelle
Gegenstandgruppe Service DM_INLINE_SERVICE_1
Servicegegenstand TCP eq NNTP
Servicegegenstand UDP eq NTP
Zugangliste outside_access_in verlängerter Erlaubnis-TCP irgendwelche Wirts-10.10.10.11 eq https
Zugangliste outside_access_in Anmerkung Wiki
Zugangliste outside_access_in verlängerter Erlaubnis-TCP irgendwelche Wirts-10.10.10.11 eq https
Zugangliste outside_access_in Anmerkung Wiki
Zugangliste outside_access_in verlängerter Erlaubnis-TCP irgendein Wirts-207.189.108.69 eq WWW
Zugangliste outside_access_in verlängerter Erlaubnis-TCP irgendwelche Wirts-207.189.108.71 eq https
Zugangliste MY_VLAN_access_in verlängertes Erlaubnis-IP 172.20.100.0 255.255.255.0 irgendwie
Zugangliste inside_access_in verlängertes Erlaubnis-IP 172.20.200.0 255.255.255.0 irgendwie
Pagerlinien 24
loggenasdm informierend
MTU innerhalb 1500
MTU außerhalb 1500
MTU CTS_VLAN 1500
kein Failover
ICMP unerreichbare Ratebegrenzung 1 Berstengröße 1
asdm Bild disk0: /asdm-623.bin
keine asdm Geschichte ermöglichen
arp-Abschaltung 14400
globale (draußen) 1 Schnittstelle
nationales (nach innen) 1 0.0.0.0 0.0.0.0
nationales (CTS_VLAN) 1 0.0.0.0 0.0.0.0
statisches (nach innen, draußen) TCP 207.189.108.70 https host1 https netmask 255.255.255.255
statisches (nach innen, draußen) TCP 207.189.108.71 https host2 https netmask 255.255.255.255
statisches (nach innen, draußen) TCP 207.189.108.69 https host3 https netmask 255.255.255.25
statisches (nach innen, draußen) TCP 207.189.108.69 WWW host3 WWW netmask 255.255.255.255
Zuganggruppe inside_access_in in der Schnittstelle nach innen
Zuganggruppe outside_access_in in der Schnittstelle draußen
Zuganggruppe MY_VLAN_access_in in der Schnittstelle CTS_VLAN
!
Fräser eigrp 500
Netz 172.20.100.0 255.255.255.0
Netz 172.20.200.0 255.255.255.0
Passivschnittstelle draußen
!
Weg äußeres 0.0.0.0 0.0.0.0 207.189.108.65 1
TIMEOUTxlate 3:00: 00
TIMEOUTanschl.-1:00: 00 halbgeschlossenes 0:10: 00 UDP-0:02: 00 ICMP-0:00: 02
TIMEOUTsunrpc 0:10: 00 0:05 h323: 00 1:00 h225: 00 mgcp 0:05: 00 Mgcpklaps 0:05: 00
TIMEOUTSchlückchen-0:30: 00 sip_media 0:02: 00 nippen-laden 0:03 ein: 00 nippen-trennen 0:02: 00
TIMEOUTc$nippen-provisorischmittel 0:02: 00 uauth 0:05: Absolutes 00
TIMEOUTc$tcp-vollmachtwiederversammlung 0:01: 00
DfltAccessPolicy dynamisch-Zugang-Politik-notieren
aaa-Authentisierung ermöglichen Konsole EINHEIMISCHEM
aaa-Authentisierungs-HTTP-Konsole EINHEIMISCHES
aaa-Authentisierungsserienkonsole EINHEIMISCHES
aaa-Authentisierung ssh Konsole EINHEIMISCHES
HTTP-Bediener ermöglichen
HTTP 0.0.0.0 0.0.0.0 draußen
HTTP 0.0.0.0 0.0.0.0 nach innen
keine SNMPbediener Position
kein SNMPbediener Kontakt
SNMPbediener ermöglichen Blockiersnmp-Authentisierungsverbindung linkdown coldstart
Schlüsselipsec Sicherheitverbindung Lebenszeit unterstützt 28800
Schlüsselipsec Sicherheitverbindung Lebenszeitkilobytes 4608000
telnet-Abschaltung 5
ssh 0.0.0.0 0.0.0.0 nach innen
ssh 0.0.0.0 0.0.0.0 draußen
ssh Abschaltung 5
Konsolenabschaltung 0
Drohungabfragung Grundlegenddrohung
Drohungabfragung Statistiken Zugangliste
keine Drohungabfragung Statistiken TCP-fangen ab
|
