思科 ASA 和 PIX 防火墙配置手册（配置基础）

1.1 用户接口
m$f#G7j(u(G"rZ0思科防火墙支持下列用户配置方式：ITPUB个人空间I"cW)V+x1v
Console，Telnet，SSH（1.x或者2.0，2.0为7.x新特性，PDM的http方式（7.x以后称为ASDM）和VMS的Firewall Management Center。
9v5Zdil%u0支持进入Rom Monitor模式，权限分为用户模式和特权模式，支持Help，History和命令输出的搜索和过滤。ITPUB个人空间8X3Xe!E^&]7~
注：Catalyst6500的FWSM（防火墙服务模块Firewall Service Module）没有物理接口接入，通过下面CLI命令进入：ITPUB个人空间qSLBM
Switch# session slot slot processor 1 （FWSM所在slot号）ITPUB个人空间 BSp~1Z/[
用户模式：ITPUB个人空间-y{_/d["]H)R
Firewall> 为用户模式，输入enable进入特权模式Firewall#。特权模式下可以进入配置模式，在6.x所有的配置都在一个全局模式下进行，7.x以后改成和IOS类似的全局配置模式和相应的子模式。通过exit，ctrl-z退回上级模式。
(|!O3[5sF"S
P"B&o"h0配置特性：
@7~;tbN0L&Q4g0在原有命令前加no可以取消该命令。Show running-config 或者 write terminal显示当前配置，7.x后可以对show run 的命令输出进行搜索和过滤。Show running-config all显示所有配置，包含缺省配置。Tab可以用于命令补全，ctrl-l可以用于重新显示输入的命令（适用于还没有输入完命令被系统输出打乱的情况），help和history相同于IOS命令集。
+{ O@3^&qY%t0Show命令支持 begin，include，exclude，grep 加正则表达式的方式对输出进行过滤和搜索。ITPUB个人空间4T"~.n*j_&k ~
Terminal width 命令用于修改终端屏幕显示宽度，缺省为80个字符，pager命令用于修改终端显示屏幕显示行数，缺省为24行，pager lines 0
'O V,a R!DSH:Q2t0命令什么效果可以自己试试。