1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87: 88: 89: 90: 91: 92: 93: 94: 95: 96: 97: 98: 99: 100: 101: 102: 103: 104: 105: 106: 107: 108: 109: 110: 111: 112: 113: 114: 115: 116: 117: 118: 119: 120: 121: 122: 123: 124: 125: 126: 127: 128: 129: 130: 131: 132: 133: 134: 135: 136: 137: 138: 139: 140: 141: 142:
------------------ demostrar el cortafuego ------------------ Modo del cortafuego: Ranurador ------------------ demostrar los funcionar-config ------------------ : Ahorrado : Versión del ASA 8.3 (1) ¡! hostname asa5505 Domain Name default.domain.invalid permitir el de la contraseña del passwd nombres ¡! interfaz Vlan1 nameif adentro seguridad-nivel 100 IP address 192.168.1.1 255.255.255.0 ¡! interfaz Vlan2 nameif afuera seguridad-nivel 0 setroute del DHCP del IP address ¡! interfaz Vlan3 ninguÌn interfaz delantero Vlan1 dmz del nameif seguridad-nivel 50 IP address 10.0.0.1 255.255.255.0 ¡! interfaz Ethernet0/0 acceso 2 vlan del switchport ¡! interfaz Ethernet0/1 ¡! interfaz Ethernet0/2 ¡! interfaz Ethernet0/3 ¡! interfaz Ethernet0/4 ¡! interfaz Ethernet0/5 acceso 3 vlan del switchport ¡! interfaz Ethernet0/6 acceso 3 vlan del switchport ¡! interfaz Ethernet0/7 acceso 3 vlan del switchport ¡! sistema disk0 del cargador: /asa831-k8.bin voz pasiva del modo del ftp servidor-grupo DefaultDNS del dns Domain Name default.domain.invalid red del objeto obj_any subnet 0.0.0.0 0.0.0.0 URL del permiso del webtype del webacl de la acceso-lista cualquie defecto del registro líneas 24 del paginador asdm de registración informativo MTU dentro de 1500 MTU fuera de 1500 dmz 1500 del MTU estallar-tamaño inalcanzable 1 del tarifa-límite 1 del ICMP imagen disk0 del asdm: /asdm-631.bin ninguna historia del asdm permite descanso 14400 del arp ¡! red del objeto obj_any (adentro, afuera) interfaz dinámico nacional 3:00 del xlate del descanso: 00 1:00 de las conec del descanso: 00 0:10 semicerrados: 00 0:02 del UDP: 00 0:00 del ICMP: 02 0:10 del sunrpc del descanso: 00 0:05 h323: 00 1:00 h225: 00 0:05 del mgcp: 00 0:05 de la mgcp-palmadita: 00 0:30 del sorbo del descanso: 00 0:02 del sip_media: 00 sorber-invitan a 0:03: 00 sorber-desconectan 0:02: 00 0:02 de los sorber-provisional-medios del descanso: 00 0:05 del uauth: absoluto 00 0:01 del tcp-poder-nuevo ensamble del descanso: 00 dinámico-acceso-política-registrar DfltAccessPolicy webvpn webacl appl-acl LOCAL de la consola del ssh de la autentificación del aaa el servidor de HTTP permite HTTP 192.168.1.0 255.255.255.0 adentro ninguna localización del SNMP-servidor ninguÌn contacto del SNMP-servidor el SNMP-servidor permite el coldstart del linkdown de la conexión de la autentificación del SNMP de las trampas el curso de la vida crypto de la seguridad-asociación del ipsec secunda 28800 kilobytes crypto 4608000 del curso de la vida de la seguridad-asociación del ipsec descanso 5 del telnet ssh 192.168.1.0 255.255.255.0 adentro descanso 10 del ssh descanso 0 de la consola auto_config del dhcpd afuera ¡! dirección 192.168.1.2 - 192.168.1.33 del dhcpd adentro interfaz del dns 122.56.237.1 210.55.111.1 del dhcpd adentro el dhcpd permite adentro ¡! básico-amenaza de la amenaza-detección acceso-lista de las estadísticas de la amenaza-detección ningunas estadísticas de la amenaza-detección tcp-interceptan webvpn permitir afuera privilegio 15 del de la contraseña del username admin privilegio 0 del de la contraseña de usuario del username cualidades del usuario del username vpn-grupo-política DfltGrpPolicy webvpn webacl del valor del filtro el username leyó el privilegio 0 del de la contraseña el username leyó cualidades vpn-grupo-política DfltGrpPolicy webvpn webacl del valor del filtro tipo alejado-acceso del vpn del túnel-grupo ¡! inspection_default del clase-mapa omitir-inspección-tráfico del fósforo ¡! ¡! global_policy del política-mapa inspection_default de la clase examinar el pptp examinar el tftp examinar las IP-opciones ¡! global_policy de la servicio-política global contexto pronto del hostname llamar-hogar perfil CiscoTAC-1 ninguÌn active HTTP https://tools.cisco.com/its/service/oddce/services/DDCEService de la dirección de destinación email [email protected] de la dirección de destinación HTTP del transportar-método de la destinación diagnóstico del suscribir-a-alerta-grupo ambiente del suscribir-a-alerta-grupo publicación mensual periódica del inventario del suscribir-a-alerta-grupo publicación mensual periódica de la configuración del suscribir-a-alerta-grupo diario periódico de la telemetría del suscribir-a-alerta-grupo Cryptochecksum: d41d8cd98f00b204e9800998ecf8427e : extremo
