思科FWSM路由模式怎么配置(2)

　　<--- More --->

学习啦在线学习网 　　icmp permit any Internal

学习啦在线学习网 　　no asdm history enable

　　arp timeout 14400

　　access-group SHJT_to_SDDL in interface outside

学习啦在线学习网 　　access-group acl-in in interface Internal

　　!

　　router ospf 100

　　network X.Y.254.1 255.255.255.255 area 0

　　network X.Y.254.254 255.255.255.255 area 0

　　router-id X.Y.254.254

　　log-adj-changes

　　!

　　timeout xlate 3:00:00

　　timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02

　　timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00

学习啦在线学习网 　　timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00

　　timeout sip-invite 0:03:00 sip-disconnect 0:02:00

　　timeout uauth 0:05:00 absolute

学习啦在线学习网 　　aaa-server TACACS+ protocol tacacs+

　　aaa-server RADIUS protocol radius

学习啦在线学习网 　　username sddl password QZbkfU0FC8LZLZ6k encrypted

学习啦在线学习网 　　http server enable

学习啦在线学习网 　　http 0.0.0.0 0.0.0.0 outside

　　http X.Y.160.0 255.255.255.0 Internal

　　<--- More --->

学习啦在线学习网 　　http X.Y.128.0 255.255.255.0 Internal

学习啦在线学习网 　　no snmp-server location

学习啦在线学习网 　　no snmp-server contact

　　snmp-server community public

学习啦在线学习网 　　snmp-server enable traps snmp authentication linkup linkdown coldstart

学习啦在线学习网 　　sysopt nodnsalias inbound

　　sysopt nodnsalias outbound

　　sysopt noproxyarp outside

学习啦在线学习网 　　sysopt noproxyarp Internal

　　telnet 0.0.0.0 0.0.0.0 outside

　　telnet 0.0.0.0 0.0.0.0 Internal

　　telnet timeout 5

学习啦在线学习网 　　ssh timeout 5

　　console timeout 0

　　!

学习啦在线学习网 　　class-map class_sip_tcp

　　match port tcp eq sip

学习啦在线学习网 　　class-map inspection_default

学习啦在线学习网 　　match default-inspection-traffic

　　!

　　!

　　policy-map global_policy

学习啦在线学习网 　　class inspection_default

　　inspect dns maximum-length 512

　　<--- More --->

学习啦在线学习网 　　inspect ftp

　　inspect h323 h225

　　inspect h323 ras

学习啦在线学习网 　　inspect netbios

学习啦在线学习网 　　inspect rsh

　　inspect skinny

学习啦在线学习网 　　inspect esmtp

学习啦在线学习网 　　inspect sqlnet

　　inspect sunrpc

学习啦在线学习网 　　inspect tftp

　　inspect xdmcp

学习啦在线学习网 　　inspect ctiqbe

　　inspect dcerpc

　　inspect http

　　inspect icmp

学习啦在线学习网 　　inspect ils

学习啦在线学习网 　　inspect mgcp

学习啦在线学习网 　　inspect rtsp

　　inspect sip

　　inspect snmp

　　class class_sip_tcp

　　inspect sip

　　!

　　service-policy global_policy global

学习啦在线学习网 　　<--- More --->

　　prompt hostname context

　　Cryptochecksum:3224aa347a06e32ac4f006510f5606f0

　　: end

　　SDDL-Internal-FW# exit

　　看过文章“思科FWSM路由模式怎么配置”的人还看了：

　　1.如何进入cisco路由器

　　2.Cisco(思科)新手之路由器连接

　　3.思科路由器基本配置教程

　　4.如何查看Cisco路由器的配置信息

　　5.教你如何设置Cisco路由器安全

　　6.思科路由器控制端口连接图解