access-list yidong1 extended permit ip 172.16.100.0 255.255.254.0 any
access-list yidong1 extended permit ip 172.16.110.0 255.255.255.0 any
access-list yidong1 extended permit ip 172.16.111.0 255.255.255.0 any
access-list yidong1 extended permit ip 172.16.120.0 255.255.255.0 any
//创建名为yidong1的访问控制列表,列表中为需要指定走那条公网的内网网段
route-map yidong permit 10 //创建名为yidong的策略
match ip address yidong1 //匹配上面创建的"yidong1"列表
set ip default next-hop 238.106.237.19 //指定匹配"yiding1"列表的下一条指向"238.106.237.19"(移动IP)
interface GigabitEthernet0/0 //进入inside接口
policy-route route-map yidong //调用"yidong"策略,即可
九、DHCP配置防火墙DHCP配置不能配置网关,网关已经被指定为相应安全区域接口地址
dhcpd address 192.168.1.2-192.168.1.254 management
//为management安全区域分配IP地址段为"192.168.1.2到192.168.1.254"
dhcpd enable management
//为management安全区域开启DHCP功能
dhcpd DNS 114.114.114.114 8.8.8.8 interface management
//为management安全区域配置DNS
【思科ASA防火墙常用配置】
推荐阅读
- 原创:思科交换机常用配置
- 思科路由重发布配置小案例,新手入门级,值得学习
- 思科交换机IOS升级
- 服务器/防火墙远程监控模块
- 华三防火墙内网用户通过公网地址访问服务器
- 华三防火墙IPS、AV、ACG特征库授权License申请注册流程
- 华三防火墙Telnet登录方法
- 华三防火墙使用默认证书配置SSL VPN IP资源典型案例
- 华三防火墙外网使用固定IP地址方式上网配置方法
- 华三防火墙发布内网服务器配置案例