已解決哪位了解asa防火牆配置要怎麼設置？

第1步：將IKE第一階段應用在outside接口上麵。
第2步：在靜態加密映射中調用動態加密映射並應用在接口上麵。
第3步：NAT穿越
它的主要作用是將三層IPSEC的ESP流量轉發為四層的UDP流量。ESP是一個三層的包，隻有協議號，沒有端口號，當它想穿越一個PAT設備時，由於PAT設備是基於端口的轉換，所以ESP包過不了，這時就要將它封裝進UDP包才能正常傳輸。

首先，打開控製麵板，進入控製麵板的選項卡。
接著，點擊“windows 防火牆”，進入係統防火牆相關配置界麵。
如果你的計算機係統防火牆是關閉的，請先將其打開：點擊左邊功能“打開或關閉 windows防火牆”。
然後，把“家庭或工作網絡位置設置”以及“公用網絡位置設置”兩個類型的網絡設置中的防火牆全部打開。
接著，回到防火牆頁麵，發現兩個不同類型的網絡都已經啟用了係統防火牆。
然後，點擊左側功能“高級”，進入防火牆的高級功能設置界麵。
點擊左側“入站規則”，可以查看當前操作係統的所有對流入數據的規則設置。
點擊右側的“新建規則”，就可以開始創建對“入站數據”的過濾規則了。規則類型主要由四部分組成：分別為依據端口過濾、程序過濾、預定義過濾以及自定義過濾。當然，常用的就是端口過濾和程序過濾了。
以程序過濾模式為例，點擊下一步，進入程序過濾的具體配置界麵，點擊“瀏覽”來選擇具體需要過濾的程序。記住，過濾不一定就是阻止，也包含開放。
接下來可以選擇：允許連接：允許程序的入站流量數據。隻允許安全連接：更為細致的允許連接，當然也包含了更深層次的規則。阻止連接：阻止程序的入站流量數據。這三種過濾方式。
然後選擇規則的運用時機，也就是選擇當前係統的網絡運行環境，如果你不清楚，建議全選。
接下來，填入規則名稱和描述，方便後期修改。
然後，在入站規則中找到剛剛添加的規則，雙擊打開進行詳細查看。對於入站規則就創建完畢了。

簡單配置命令:
1.fireware transparent 使防火牆在透明配置模式下
2.ip address admin_address mask 配置防火牆的管理地址.
3.route outside 0 0 gateway_address 設置默認路由,這裏的 gateway_address 指路由器的默認網關．
4．建立訪問控製列表,下麵訪問控製列表是讓外部202.22.22.0和202.22.33.0網絡能夠訪問本地主機。