pager lines 24
　　
　　logging on
　　
　　no logging timestamp
　　
　　no logging standby
　　
　　no logging console
　　
　　no logging monitor
　　
　　no logging buffered
　　
　　no logging trap
　　
　　logging facility 20
　　
　　logging queue 512
　　
　　interface ethernet0 auto
　　
　　interface ethernet1 auto
　　
　　interface ethernet2 auto shutdown
　　
　　mtu outside 1500
　　
　　mtu inside 1500
　　
　　mtu pix/intf2 1500
　　
　　ip address outside 211.97.213.44 255.255.255.248
　　
　　ip address inside 192.168.1.1 255.255.255.0
　　
　　ip address pix/intf2 127.0.0.1 255.255.255.255
　　
　　no failover
　　
　　failover timeout 0:00:00
　　
　　failover ip address outside 0.0.0.0
　　
　　failover ip address inside 0.0.0.0
　　
　　failover ip address pix/intf2 0.0.0.0
　　
　　arp timeout 14400
　　
　　global (outside) 1 211.97.213.45 netmask 255.255.255.248
　　
　　nat (inside) 0 access-list 100
　　
　　nat (inside) 1 0.0.0.0 0.0.0.0 0 0
　　
　　route outside 0.0.0.0 0.0.0.0 211.97.213.41 1
　　
　　timeout xlate 3:00:00 conn 1:00:00 half-closed 0:10:00 udp 0:02:00
　　
　　timeout rpc 0:10:00 h323 0:05:00
　　
　　aaa-server RADIUS protocol radius
　　
　　no snmp-server location
　　
　　no snmp-server contact
　　
　　snmp-server community public
　　
　　no snmp-server enable traps
　　
　　floodguard enable
　　
　　sysopt connection permit-ipsec
　　
　　crypto ipsec transform-set trans esp-des esp-md5-hmac
　　
　　crypto map vpnmap 40 ipsec-isakmp
　　
　　crypto map vpnmap 40 match address 100
　　
　　crypto map vpnmap 40 set transform-set trans
　　
　　crypto map vpnmap interface outside
　　
　　isakmp enable outside
　　
　　isakmp identity address
　　
　　isakmp policy 1 authentication pre-share
　　
　　isakmp policy 1 encryption des
　　
　　isakmp policy 1 hash md5
　　
　　isakmp policy 1 group 1
　　
　　isakmp policy 1 lifetime 86400
　　
　　telnet 192.168.1.88 255.255.255.255 inside
　　
　　telnet timeout 5
　　
　　terminal width 80
　　
　　Cryptochecksum:7fd10854228b7e32b2808508f49a65a7

转载地址：http://cisco.chinaitlab.com/firewall/2886.html