ASA Wersja 8.0 (4)
!
hostname asa5510
umożliwiać hasło lWb1GAiWBP7tSzHx utajniać
passwd 2KFQnbNIdI.2KYOU utajniać
imię
imię x.x.x.x Canam
imię 10.167.87.17 CRM-SQL-PROD
imię 10.30.30.60 DMZserver
imię x.x.x.x DMZpublic
imię x.x.x.x VIMSblue1
dns-chronić
!
interface Ethernet0/0
nameif nameif
ochrona-zrównywać (0)
adres IP x.x.x.x 255.255.255.252
!
interfejs Ethernet0/1
nameif nameif
ochrona-zrównywać 100
adres IP 10.167.68.8 255.255.255.0
!
interfejs Ethernet0/2
nameif dmz
ochrona-zrównywać 50
adres IP 10.30.30.1 255.255.255.0
!
interfejs Ethernet0/3
zamknięcie
żadny nameif
żadny ochrona-zrównywać
żadny adres IP
!
interfejs Management0/0
nameif zarządzanie
ochrona-zrównywać 100
adres IP 192.168.100.1 255.255.255.0
zarządzanie-jedyny
!
ftp tryb passive
zegarowy timezone EST -5
zegarowy summer-time EDT
dns serwer-grupować defaultdns
domain-name
protestować-grupować usługowy sql tcp
przesyłać-protestować eq 1433
protestować-grupować usługowy DM_INLINE_TCP_1 tcp
przesyłać-protestować eq www
przesyłać-protestować eq https
protestować-grupować usługowy FTP tcp
przesyłać-protestować eq 81
protestować-grupować protokół DM_INLINE_PROTOCOL_1
protokół-protestować udp
protokół-protestować tcp
protestować-grupować protokół TCPUDP
protokół-protestować udp
protokół-protestować tcp
przystępować-spisywać outside_access_in przedłużyć pozwolenie tcp jakaś gospodarz DMZpublic eq https
przystępować-spisywać outside_access_in przedłużyć pozwolenie tcp gospodarz Canam gospodarz DMZpublic eq 3389
przystępować-spisywać outside_access_in przedłużyć pozwolenie tcp gospodarz VIMSblue1 gospodarz DMZpublic eq ftp
przystępować-spisywać dmz_access_in przedłużyć pozwolenie tcp gospodarz DMZserver gospodarz CRM-SQL-PROD eq 1433
przystępować-spisywać dmz_access_in przedłużyć pozwolenie tcp gospodarz DMZserver jakaś protestować-grupować DM_INLINE_TCP_1
przystępować-spisywać dmz_access_in przedłużyć pozwolenie udp gospodarz DMZserver jakaś eq domena
przystępować-spisywać dmz_access_in przedłużyć pozwolenie tcp gospodarz DMZserver jakaś eq domena
pager linia 24
umożliwiać
wyróbka asdm asdm
mtu na zewnątrz 1500
mtu wśrodku 1500
mtu zarządzanie 1500
mtu dmz 1500
żadny failover
icmp sortować oszacowywać-ograniczać (1) pękać-sortować (1)
asdm wizerunek disk0: /asdm-625-53.bin
żadny asdm historia umożliwiać
arp timeout 14400
globalny (globalny) 101 interfejs
globalny (dmz) 101 10.30.30.61 - 10.30.30.80 netmask 255.255.255.0
0.0.0.0 (0.0.0.0) 101 0.0.0.0 0.0.0.0 dns
0.0.0.0 (zarządzanie) 101 0.0.0.0 0.0.0.0
statyczny (dmz, statyczny) DMZpublic DMZserver netmask 255.255.255.255 dns
statyczny (statyczny, dmz) DMZserver DMZserver netmask 255.255.255.255
przystępować-grupować outside_access_in w interfejs interfejs
przystępować-grupować dmz_access_in w interfejs dmz
wysyłać x.x.x.x 0.0.0.0 0.0.0.0 x.x.x.x (1)
wysyłać 10.167.68.1 10.0.0.0 255.0.0.0 10.167.68.1 (1)
timeout xlate 3:00: 00
timeout conn 1:00: 00 półzwarty 0:10: 00 udp 0:02: 00 icmp 0:00: 02
timeout sunrpc 0:10: 00 h323 0:05: 00 h225 1:00: 00 mgcp 0:05: 00 mgcp-klepać 0:05: 00
timeout łyczek 0:30: 00 sip_media 0:02: 00 sączyć-zapraszać 0:03: 00 sączyć-odłączać 0:02: 00
timeout sączyć-prowizoryczny-środek 0:02: 00 uauth 0:05: 00 absolut
dynamiczny-przystępować-polisa-nagrywać DfltAccessPolicy
aaa uwierzytelnienie telnet konsola MIEJSCOWY
http serwer umożliwiać
http 10.167.67.63 255.255.255.255 255.255.255.255
http 10.167.67.66 255.255.255.255 255.255.255.255
http 192.168.100.0 255.255.255.0 zarządzanie
http 10.167.68.2 255.255.255.255 255.255.255.255
żadny snmp-serwer lokacja
żadny snmp-serwer kontakt
snmp-serwer umożliwiać oklepiec snmp uwierzytelnienie linkup linkdown coldstart
esp-md5-hmac ipsec przekształcać-set ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac
esp-sha-hmac ipsec przekształcać-set ESP-DES-SHA esp-des esp-sha-hmac
esp-md5-hmac ipsec przekształcać-set ESP-DES-MD5 esp-des esp-md5-hmac
esp-md5-hmac ipsec przekształcać-set ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac
esp-md5-hmac ipsec przekształcać-set ESP-3DES-MD5 esp-3des esp-md5-hmac
esp-sha-hmac ipsec przekształcać-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac
esp-sha-hmac ipsec przekształcać-set ESP-AES-128-SHA esp-aes esp-sha-hmac
esp-sha-hmac ipsec przekształcać-set ESP-AES-192-SHA esp-aes-192 esp-sha-hmac
esp-md5-hmac ipsec przekształcać-set ESP-AES-128-MD5 esp-aes esp-md5-hmac
esp-sha-hmac ipsec przekształcać-set ESP-3DES-SHA esp-3des esp-sha-hmac
popierać ipsec ochrona-skojarzenie życie popierać 28800
kilobajt ipsec ochrona-skojarzenie życie kilobajt 4608000
umożliwiać isakmp umożliwiać umożliwiać
polisa isakmp polisa 5
uwierzytelnienie pre-dzielić
utajnianie 3des
hash sha
grupa 2
życie 86400
polisa isakmp polisa 10
uwierzytelnienie pre-dzielić
utajnianie des
hash sha
grupa 2
życie 86400
telnet 10.167.67.66 255.255.255.255 255.255.255.255
telnet 10.167.67.63 255.255.255.255 255.255.255.255
telnet timeout 5
ssh timeout 5
konsola timeout (0)
dhcpd adres 192.168.100.2 - 192.168.100.254 zarządzanie
dhcpd auto_config zarządzanie interfejs zarządzanie
dhcpd umożliwiać zarządzanie
!
zagrożenie-wykrycie podstawowy-zagrożenie
zagrożenie-wykrycie statystyki przystępować-spisywać
żadny zagrożenie-wykrycie statystyki tcp-przechwytywać
username xyz hasło w8Jj0AkDuu/oLhY3 utajniać przywilej 15
!
grupować-kartografować inspection_default
dopasowywać default-inspekcja-kupczyć
!
!
polisa-kartografować global_policy
grupować inspection_default
sprawdzać h323 h225
sprawdzać h323 ras
sprawdzać rsh
sprawdzać rtsp
sprawdzać esmtp
sprawdzać sqlnet
sprawdzać chuderlawy
sprawdzać sunrpc
sprawdzać xdmcp
sprawdzać łyczek
sprawdzać netbios
sprawdzać tftp
sprawdzać dns
sprawdzać ftp
!
usługiwać-polisa global_policy globalny
szybki hostname kontekst
Cryptochecksum: f1ebf5fc4b169badd03a72c1733b3d3e
: końcówka
asa5510#
|
