1、ASA常用管理
management-access inside #开启远程连接inside口
show snmp-server oidlist #查看ASA snmp的oid
show vpn-sessiondb svc|l2l|remote #查看远程VPN连接状态
ASA5525(config)# vpn-sessiondb logoff ? #注销VPN登陆用户
2、查看接口描述
show interfaces description
3、查看每个模块信息(包括板卡信息)
show inventory #N6K
4、查看光纤模块的光功率信息
show int trans details
5、ssh登陆配置
crypto key generate rsa modulus 1024
ip domain name kayou.com
ip ssh version 2
6、snmp v3配置
snmp-server group test v3 priv
snmp-server host 172.20.1.233 version 3 priv test
snmp-server community test.com RO
snmp-server enable traps snmp linkdown linkup
snmp-server user test test v3 auth md5 test123 priv des test123 配置用户名和密码
#默认端口为162(show run all | in snmp-server查看snmp默认配置)
查看snmp状态
show snmp
show snmp user
show snmp host
7、使用ftp协议开启自动远程配置备份
archive
log config
logging enable
logging size 200
notify syslog contenttype plaintext
hidekeys
path ftp://192.168.105.207/BJ_SW01/$t($h)-config
write-memory
ip ftp username network #ftp登录用户名
ip ftp password 7 cisco #ftp登录密码
8、交换机堆叠配置
switch 1 renumber 2 #更改交换机堆叠号(需要重启交换机),默认为1
switch 1 priority <1-15> #优先级越高越优
show switch #查看堆叠状态
9、c2960-lanbase-mz.122-53.SE2.bin版本接口802.1X配置
switchport access vlan 100 #接口划入vlan 100
switchport mode access #接口access模式
authentication event fail action authorize vlan 11 #接口认证失败 vlan 11
authentication event no-response action authorize vlan 100 #接口认证无响应 vlan100
authentication port-control auto #开启接口控制认证
dot1x pae authenticator #开启802.1X功能
dot1x timeout quiet-period 10 #认证失败后的静默时间10
dot1x timeout supp-timeout 5 #认证等待的时间5