Các lệnh cấu hình cơ bản trên Cisco ASA

1. Các chế độ cấu hình trong Cisco ASA

Dưới đây là các chế độ cấu hình trong Cisco ASA
– usermode
Ciscoasa>

– Privileged mode hay enable mode
Ciscoasa#

– Global configuration mode
Ciscoasa(config)#

Interface configuration mode
Ciscoasa(config-if)#

Subinterface Configuration mode
Ciscoasa(config-subif)#

– Line mode(console, vty …)
Ciscoasa(config-line)#

2. Các lệnh cấu hình cơ bản trên Cisco ASA

– Dưới đây là các lệnh cấu hình cơ bản trên Firewall Cisco ASA
Ciscoasa> enable (Từ User mode vào Privileged mode)

Ciscoasa# configure terminal (Vào Configuration mode)

Ciscoasa# show running-config (Hiển thị cấu hình đang chạy trên RAM)

Ciscoasa# show startup-config (Hiển thị file cấu hình startup được lưu trong NVRAM)

Ciscoasa# copy running-config startup-config (Lưu file cấu hình đang chạy trên RAM vào NVRAM)

Ciscoasa# show ? (Hiển thị tất cả các câu lệnh show có khả năng thực thi)

Ciscoasa# show clock (Hiển thị giờ đã cấu hình)

Ciscoasa# show version (Hiển thị các thông tin về Cisco IOS hiện tại)

Ciscoasa# show flash (Hiển thị các thông tin về bộ nhớ flash)

Ciscoasa(config)# hostname name (Đặt tên cho Cisco ASA)

Ciscoasa(config)# enable password password (Đặt password cho Enable và tự mã hóa password)

Ciscoasa(config)# banner motd #messenger# (Hiển thị thông điệp khi người dùng truy cập vào thiết bị)

Ciscoasa(config-if)#  description messenger (Cấu hình mô tả cho interface)

Ciscoasa(config-if)# nameif name (Đặt tên cho cổng vật lý chính)

Ciscoasa# show interface ip brief (Hiển thị thông tin tổng quát của tất cả các interface, bao gồm: trạng thái cổng (up, down, administrative down), địa chỉ ip, tên cổng)

Ciscoasa# show interface {interface_number} (Xem thông tin chi tiết cổng : địa chỉ MAC, speed, bandwidth …)

Ciscoasa# show route (Hiển thị bảng định tuyến của Ciscoasa)

Ciscoasa# earse startup-config (Xóa toàn bộ cấu hình trên ciscoasa)

Ciscoasa# reload (Khởi động lại thiết bị)

Lưu ý:
– Các bạn có thể dùng câu lệnh show tại bất kỳ mode nào.
– Có thể xóa câu lệnh thực thi vừa nhập bằng cách dùng từ “no” trước câu lệnh.
– Cisco IOS có tính năng gợi ý từ khóa tiếp theo trong câu lệnh với dấu “?”.
– Một số phím tắt nên nhớ:Quay lại đầu dòng: Ctrl-A

  • Xuống cuối dòng: Ctrl-E
  • Xóa 1 dòng: Ctrl-X
  • Xóa 1 từ: Ctrl-W
  • Gọi lệnh vừa nhập trước đó trong bộ nhớ đệm (tương đương phía mũi tên up): Ctrl-P
  • Trở về câu lệnh vừa thực thi trước đó (tương đương phím mũi tên down): Ctrl-N

3. Configuration on Cisco ASA
Configuration factory default

– Xóa cấu hình về cấu hình mặc định mà ko cần phải reload lại ASA

Code:

ASA(config)#configuration factory-default

– Trên ASA có 1 cổng managment riêng chỉ dùng để quản lý ko liên quan đến các interface khác. Trên đó nó có DHCP. Có 1 câu lệnh để biến cổng management thành cổng vật lý bình thường

Working with configuration files
– Boot lên từ file cấu hình nào

Code:

ASA(config)#boot config url​

– Chỉ ra rằng ASA đang sử dụng file cấu hình nào để boot lên

Code:

ASA#show bootvar

Clearing trong file cấu hình

– Xóa toàn bộ file cấu hình. Tất cả cấu hình trong file running-config trở về 0(trong router ko có)

Code:

ASA(config)#clear configure all​

– Khi xóa 1 câu lệnh mà có 1 vài câu lệnh trong ASA dùng lệnh no command ko mất

Code:

ASA(config)#clear configuration command​

Vd:
no access-list test” trên ASA sẽ ko bị mất. Nên phải dùng lệnh sau nó mới mất ACL
Clear configure access-list test

Xóa startup-config
Để xóa file Startup-Config các bạn sử dụng lệnh sau

Code:
ASA#write erase

Trả lời