asa5520防火墙双机配置.docx

ASA5520防火墙的安装配置说明
一、 通过超级终端连接防火墙。
先将防火墙固定在机架上，接好电源；用随机带来的一根蓝色的线缆将防火 墙与笔记本连接起来。注意：该线缆是扁平的，一端是RJ-45接口，要接在防火 墙的console端口；st andby
1 92. 1 68. 2. 1 1 //设置防火墙E1 (内部)端口的I P,其中：1 92. 1 68. 2. 1 0 为分配给 该防火墙的内部网络I P地址， P对应的掩码，若该防火墙 没有主备用方式则配置命令中红色字体部分不要配置，若有主备用防火墙则红色部分必须配 置且1 92. 1 68. 2. 1 1为备用防火墙的内网I P地址。
Sjzpixl(config-if)# no shut down //打开 E1 (内部)端口
Sj zpi x1(confi g)# exi t //完成配置，退到上一层
Sj zpi x1(confi g)# i nt er f ace Gi gabi t Et her net 0/ 3
Sj zpi x1(confi g)# no s hut down //打开防火墙的 E3 端口
Sj zpi x 1 ( conf i g) # exi t //完成E3端口的配置，返回上一层
ai I over
主防火墙：
failover //启动 f ai I over 功能
failover
I an unit
pr i mar y
/ /设置为主防火墙
failover
I an inter
face HA Gi gabi t Et her net 0/ 3 / / 定义用于 Fai I over 通讯
的接口
failover
mac
addr ess
Gi gabi t Et her net 0/ 1 00 1 8. 1 900. 5000
failover mac
addr ess
Gi gabi t Et her net 0/ 2 00 1 8. 1 900. 6000
f ai I over
,600 1
mac address Ma nag
ement 0/ 0 00 1 8. 1 900. 7000 00 1 8. 1 900. 700 1
failover
mac
address
Gi gabi t Et her net 0/ 0 00 1 8. 1 900. 4000

11分别给四块网卡定义虚拟MAC地址
failover i nt er f ace i p HA 1 255. 255. 255. 0 st andby
1 92. 1 68. 3. 2
no asdm hi story enabl e / /定义主备机通讯接口的I P
然后打开主防火墙的Gi gabi t Et her net 0/ 3 □
Sj zpi x1(confi g)# i nt er f ace Gi gabi t Et her net 0/ 3
Sj zpi x 1 ( conf i g) # no s hut down //打开防