ASA1#sh ver

思科自适应安全设备软件版本8.4(2)

建筑商于11月15日星期三18:17编译
系统映像文件是“未知,监视方式为tftp引导的映像”
启动时的配置文件为“ startup-config”

ASA1上升2分钟54秒

硬件: F1-GENERIC,512 MB RAM,CPU Xeon 5500系列2294 MHz
内部ATA Compact Flash,256MB
BIOS闪存未知@ 0x0,0KB

 0:分机:GigabitEthernet0   :地址为000c.296a.2c4c,irq 0
 1:分机:GigabitEthernet1   :地址为000c.296a.2c56,irq 0
 2:分机:GigabitEthernet2   :地址为000c.296a.2c60,irq 0
 3:分机:GigabitEthernet3   :地址为000c.296a.2c6a,irq 0
 4:分机:GigabitEthernet4   :地址为000c.296a.2c74,irq 0
 5:分机:GigabitEthernet5   :地址为000c.296a.2c7e,irq 0

该平台的许可功能:
最大物理接口      :无限     perpetual
最大VLAN                    : 100            perpetual
内部主机                     : Unlimited      perpetual
故障转移                         : Disabled       永动的
虚拟专用网                          :禁用      永动的
虚拟专用网-3DES-AES                     : Disabled       永动的
安全上下文                : 0              perpetual
GTP / GPRS                         : Disabled       永动的
AnyConnect高级对等         : 5000           永动的
AnyConnect基础            :禁用      永动的
其他VPN对等                  :5000          永动的
虚拟专用网对等总数                  : 0              perpetual
共享许可                   : Disabled       永动的
移动版AnyConnect            :禁用      永动的
适用于Cisco 虚拟专用网电话的AnyConnect   : Disabled       永动的
先进的端点评估     : Disabled       永动的
UC电话代理会话          : 2              perpetual
UC代理会话总数          : 2              perpetual
僵尸网络流量过滤器            :禁用      永动的
公司间媒体引擎        :禁用      永动的

该平台具有未知许可证。

序列号:
运行永久激活密钥:0x00000000 0x00000000 0x00000000 0x00000000
配置寄存器为0x0
自上次系统重启以来,尚未修改配置。

ASA1#运行

:已保存
:
ASA版本8.4(2)
!
主机名ASA1
启用密码8Ry2YjIyt7RRXU24加密
passwd 2KFQnbNId​​I.2KYOU加密
名字
!

!--- Configure the outside interface.
!

接口GigabitEthernet0
 nameif outside
 security-level 0
 IP地址1.1.1.2 255.255.255.0
!

!--- Configure the inside interface.
!

接口GigabitEthernet1
 nameif inside
 security-level 100
 IP地址10.9.1.2 255.255.255.0
!
接口GigabitEthernet2
 shutdown
 no nameif
 no security-level
 no ip address
!
接口GigabitEthernet3
 shutdown
 no nameif
 no security-level
 no ip address
!
接口GigabitEthernet4
 shutdown
 no nameif
 no security-level
 no ip address
!
接口GigabitEthernet5
 shutdown
 no nameif
 no security-level
 no ip address
!
ftp模式被动

!--- This access list (inside_1_cryptomap) is used
!--- with the crypto map outside_map
!--- to determine which traffic should be encrypted and sent
!--- across the tunnel.

access-list inside_1_cryptomap扩展许可ip主机10.9.1.1主机10.19.1.1 

访问列表100扩展许可ip任何 

传呼机线24
1500以外的mtu
1500内的mtu
icmp无法到达速率限制1突发大小1
没有启用asdm历史记录
arp超时14400

外部接口中的访问组100
0.0.0.0 0.0.0.0 1.1.1.1以外的路线1

超时xlate 3:00:00
超时conn 1:00:00半关闭0:10:00 udp 0:02:00 icmp 0:00:02
超时sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
超时sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
超时sip-provisional-media 0:02:00 uauth 0:05:00绝对
超时tcp-proxy-reassembly 0:01:00
超时浮动conn 0:00:00
动态访问策略记录DfltAccessPolicy
用户身份默认域LOCAL
没有snmp服务器位置
没有snmp服务器联系
snmp-server enable陷阱snmp身份验证linkup linkdown coldstart warmstart

!--- PHASE 2 CONFIGURATION ---!
!--- The encryption types for Phase 2 are defined here.
!--- Define the transform set for Phase 2.

加密ipsec ikev1转换集ESP-DES-SHA esp-des esp-sha-hmac 

!--- Define which traffic should be sent to the IPsec peer.

加密映射outside_map 1匹配地址inside_1_cryptomap

!--- Sets the IPsec peer

加密映射outside_map 1设置对等体1.1.1.1 

!--- Sets the IPsec transform set "ESP-AES-256-SHA"
!--- to be used with the crypto map entry "outside_map".

加密映射outside_map 1设置ikev1转换集ESP-DES-SHA

!--- Specifies the interface to be used with
!--- the settings defined in this configuration.

外部加密地图


!--- PHASE 1 CONFIGURATION ---!

!--- This configuration uses isakmp policy 10.
!--- The configuration commands here define the Phase
!--- 1 policy 参数 that are used.

加密ikev1外部启用

加密IKEv1策略10
 验证预共享
 encryption des
 hash sha     
 group 1
 lifetime 86400
加密IKEv1策略65535
 验证预共享
 encryption 3des
 hash sha
 group 2
 lifetime 86400
telnet超时5
ssh超时5
控制台超时0
威胁检测基本威胁
威胁检测统计信息访问列表
没有威胁检测统计信息tcp-intercept

!--- In order to create and manage the database of connection-specific
!--- records for ipsec-l2l—IPsec (LAN-to-LAN) tunnels, use the command
!--- tunnel-group in global configuration mode.
!--- For L2L connections the name of the tunnel group MUST be the IP
!--- address of the IPsec peer.

隧道组1.1.1.1类型ipsec-l2l
隧道组1.1.1.1 ipsec属性

!--- Enter the pre-shared-key in order to configure the
!--- authentication method.

 ikev1预共享密钥*****
!
!
提示主机名上下文
没有匿名的回电报告
回电
 profile 思科公司TAC-1
  no active
  destination address http //tools.cisco.com/its/service/oddce/services/DDCEService
 目的地地址电子邮件 [电子邮件 protected]
 目的地运输方法http
 订阅警报组诊断
 订阅警报组环境
 每月定期订阅警报组库存
 每月定期订阅警报组配置
 每日定期订阅警报组遥测
crashinfo保存禁用
密码校验和:811954ab13c5c9ec501d119d7421f3c1
: 结束

ASA2#sh运行

:已保存
:
ASA版本8.4(2)
!
主机名ASA2
启用密码8Ry2YjIyt7RRXU24加密
passwd 2KFQnbNId​​I.2KYOU加密
名字
!
接口GigabitEthernet0
 nameif outside
 security-level 0
 IP地址1.1.1.1 255.255.255.0
!
接口GigabitEthernet1
 nameif inside
 security-level 100
 IP地址10.19.1.2 255.255.255.0
!
接口GigabitEthernet2
 shutdown
 no nameif
 no security-level
 no ip address
!
接口GigabitEthernet3
 shutdown
 no nameif
 no security-level
 no ip address
!
接口GigabitEthernet4
 shutdown
 no nameif
 no security-level
 no ip address
!
ftp模式被动
access-list inside_1_cryptomap扩展许可ip主机10.19.1.1主机10.9.1.1 
访问列表100扩展许可ip任何 
传呼机线24
1500以外的mtu
1500内的mtu
icmp无法到达速率限制1突发大小1
没有启用asdm历史记录
arp超时14400
外部接口中的访问组100
0.0.0.0 0.0.0.0 1.1.1.2以外的路线1
超时xlate 3:00:00
超时conn 1:00:00半关闭0:10:00 udp 0:02:00 icmp 0:00:02
超时sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
超时sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
超时sip-provisional-media 0:02:00 uauth 0:05:00绝对
超时tcp-proxy-reassembly 0:01:00
超时浮动conn 0:00:00
动态访问策略记录DfltAccessPolicy
用户身份默认域LOCAL
没有snmp服务器位置
没有snmp服务器联系
snmp-server enable陷阱snmp身份验证linkup linkdown coldstart warmstart

加密ipsec ikev1转换集ESP-DES-SHA esp-des esp-sha-hmac 

加密映射outside_map 1匹配地址inside_1_cryptomap

加密映射outside_map 1设置对等体1.1.1.2
加密映射outside_map 1设置ikev1转换集ESP-DES-SHA

外部加密地图
加密ikev1外部启用
加密IKEv1策略10
 验证预共享
 encryption des
 hash sha
 group 1
 lifetime 86400
加密IKEv1策略65535
 验证预共享
 encryption 3des
 hash sha     
 group 2
 lifetime 86400

telnet超时5
ssh超时5
控制台超时0
威胁检测基本威胁
威胁检测统计信息访问列表
没有威胁检测统计信息tcp-intercept

隧道组1.1.1.2类型ipsec-l2l
隧道组1.1.1.2 ipsec属性
 ikev1预共享密钥*****
!
类图检查_默认
 匹配默认检查流量
!
!
策略映射类型检查dns预设_dns_map
 parameters
 邮件长度最大客户端自动
 讯息长度上限512
政策图global_policy
 类inspection_default
 检查dns预设_dns_map
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect ip-options
  inspect netbios
  inspect rsh
  inspect rtsp
  inspect skinny
  inspect esmtp
  inspect sqlnet
  inspect sunrpc
  inspect tftp
  inspect sip
  inspect xdmcp
!
服务策略全局_策略全局
提示主机名上下文
没有匿名的回电报告
回电
 profile 思科公司TAC-1
  no active
  destination address http //tools.cisco.com/its/service/oddce/services/DDCEService
 目的地地址电子邮件 [电子邮件 protected]
 目的地运输方法http
 订阅警报组诊断
 订阅警报组环境
 每月定期订阅警报组库存
 每月定期订阅警报组配置
 每日定期订阅警报组遥测
crashinfo保存禁用
加密校验和:5d513ce8a20ceaefd6b9916dfd717905
: 结束
ASA2#

通过 约翰

发表评论