Vídeo: Cisco ASA 5505 Firewall Initial Setup: Cisco ASA Training 101 2024
Para iniciar a configuração das interfaces Fast Ethernet e Gigabit Ethernet no seu Cisco Adaptive Security Appliance (ASA), primeiro conecte-se ao seu ASA e entre na Configuração Global Modo usando este comando de configuração:
ASAFirewall1> habilite Senha: ASAFirewall1 # configure terminal
O próximo passo é escolher a sua interface por número. Você pode escolher entre Ethernet (o que na verdade significa Fast Ethernet on As interfaces ASA) ou Gigabit. Depois de escolher Ethernet ou Gigabit, especifique o número da porta.
Todos os dispositivos nas versões IOS atuais são numerados a partir da placa-mãe em um desses formatos: rede-módulo-ranhura / porta, 0 / interface-cartão-slot / porta, ou rede-módulo-slot / interface-cartão-slot / porta. Efetivamente, todos os módulos estão conectados ao slot da placa-mãe no ASA, que é sempre slot 0 (este é o primeiro zero no nome da interface):
ASAFirewall1 (config) #interface Ethernet 0/0
N ow você pode definir as especificações da conexão de rede ou usar as configurações automáticas para os modos Duplex e Velocidade. Os modos dúplex incluem Full ou Half Duplex, enquanto as velocidades são normalmente de 10 Mbps até a velocidade da interface:
ASAFirewall1 (config-if) # duplex auto ASAFirewall1 (config-if) # velocidade auto
Para as opções, você pode não querer usar a descrição opção para nomear interfaces, mas é uma boa idéia no seu ASA dar-se uma descrição para ajudar a impedir que você altere a configuração na interface errada. (Pode ser um movimento de limitação de carreira para desligar a interface errada em um momento crítico em sua empresa!)
A descrição não faz nada para ajudar na configuração; só impede algum nível de erro humano:
ASAFirewall1 (config-if) #description Interface interna
Isso pode parecer um pouco estranho. Você fez todo esse trabalho, então existe uma boa chance de que você queira usar essa interface agora. Mas saia da configuração e verifique sua configuração em execução; você observa um item de configuração que é um pouco estranho:
ASAFirewall1 # show running-config interface Ethernet 0/0! interface Ethernet0 / 0 switchport access vlan 2
Portanto, existe um item importante que está faltando, ou na verdade, está presente. Ao contrário dos roteadores, todas as interfaces em seu ASA são habilitadas por padrão, mas todas são colocadas no padrão dentro da VLAN. Tal como acontece com as suas interfaces de comutação, o comando sem desligamento se livra do comando de desligamento.Complete a configuração da sua interface ASA com o seguinte comando:
ASAFirewall1 (config-if) #no desligamento
Se você estiver trabalhando no console ou tiver o monitor de terminal ativado, você receberá uma mensagem de status informando você que a interface foi ativada. Esta mensagem é semelhante à seguinte:
% LINK-5-CHANGED: Interface Ethernet0 / 0, estado alterado para
Isso é tudo o que é necessário (e depois alguns) para você configurar uma interface ASA. Se você confia nas configurações automáticas para modos Velocidade e Duplex, é provável que você precise atribuir um endereço IP às interfaces VLAN e associar uma ou mais portas a essa interface VLAN.
Uma descrição é agradável e outras opções de configuração são necessárias com base na configuração de outras partes da sua rede, como a configuração da VLAN.
Depois de ter a interface instalada e funcionando, se você estiver usando o Auto para suas configurações de velocidade e duplex, examine a interface para garantir que tenha detectado as configurações com as quais você está satisfeito. Faça isso com o comando show interface:
ASAFirewall1 # show interface Ethernet 0/0 Interface Ethernet0 / 0 ", está subido, o protocolo de linha está subindo Hardware é 88E6095, BW 100 Mbps, DLY 100 usec Auto-Duplex (Full-duplex), Auto-Speed (100 Mbps) Disponível mas não configurado via nameif Endereço MAC 001f. Ca8c. 93d2, MTU não configurado endereço IP não atribuído 13666 pacotes entrada, 1134634 bytes, 0 sem buffer Recebido 0 transmissões, 0 runts, 0 gigantes 0 entrada erros, 0 CRC, 0 frame, 0 overrun, 0 ignorado, 0 abortar 0 L2 decodificar gotas 13660 mudar política de entrada gotear 142 pacotes saída, 13321 bytes, 0 insuficiências 0 erros de saída, 0 colisões, 0 redefinições de interface 0 balbuciar, 0 colisões tardias 0 deferido 0 transportador perdido, 0 sem portador 0 limite de taxa cai 0 mudar a política de saída política
Em todas essas informações, observe que a interface e os protocolos de linha devem estar acima, ou conectados corretamente ao rede e comunicação com outros dispositivos. No exemplo anterior, a interface detectou Full-Duplex também como uma velocidade de 100 Mbps. As configurações de Duplex incorretas entre as extremidades de uma conexão podem causar erros de pacotes.
