Vídeo: Configuración básica Cisco asa 5505 2024
Um novo Adaptador de segurança da Cisco (ASA) entra automaticamente na configuração inicial quando inicializa pela primeira vez ou se você apagar a configuração. Se o seu ASA não entrar no modo de configuração, você pode configurar do modo EXEC privilegiado. O código a seguir mostra o processo de configuração básico, com as respostas que você precisa adicionar em negrito. Dentro de alguns minutos, você pode ter seu ASA em funcionamento.
Pré-configure o Firewall agora através de prompts interativos [sim]? Modo Firewall [Rodado]: Ativar senha []: ativar Permitir recuperação de senha [sim]? Relógio (UTC): Ano [2011]: Mês [Abr]: Dia [16]: Tempo [13: 16: 14]: Endereço IP interno: 192. 168. 1. 12 Máscara de rede interna: 255. 255. 255. 0 Nome do host: ASAFirewall1 Nome de domínio: edtetz. net Endereço IP do host que está executando o Gerenciador de dispositivos: 192. 168. 1. 123 A seguinte configuração será usada: Ativar senha: habilitar Permitir a recuperação da senha: sim Relógio (UTC): 13: 16: 14 Abr 16 2011 Modo Firewall: roteado Endereço interno do IP: 192. 168. 1.12 Máscara de rede interna: 255. 255. 255. 0 Nome do host: ASAFirewall1 Nome de domínio: edtetz. endereço IP líquido do host que está executando o Gerenciador de dispositivos: 192. 168. 1. 123 Use esta configuração e escreva para o flash? yes INFO: Nível de segurança para "dentro" definido para 100 por padrão. AVISO: o servidor HTTP ainda não está habilitado para permitir o acesso ASDM. Cryptochecksum: 23d86fb3 f78f728a cd7f48cd 9faf22c0 1417 bytes copiados em 2. 40 segundos (708 bytes / seg) Digite ajuda ou '? 'para uma lista de comandos disponíveis.
Observe a pouca informação que você precisa para entrar para obter acesso de gerenciamento básico ao seu ASA na rede (bem, quase). O processo de configuração configurou o endereço IP interno e configurou uma entrada de Lista de Controle de Acesso (ACL) para permitir apenas o endereço IP do computador que executou a configuração para gerenciar o ASA de um host em sua rede, mas ele realmente não foi ativado Acesso.
A mensagem na configuração realmente informa que o servidor HTTP não foi ativado. Portanto, antes de fechar essa conexão, você deseja ativar o servidor HTTP usando os seguintes comandos:
ASAFirewall1> habilite Senha: ****** ASAFirewall1 # configure o terminal ASAFirewall1 (config) # habilite o servidor http ASAFirewall1 (config) # copy running-config startup-config Origem filename [running-config]? Cryptochecksum: 6431b60b a26d0b05 941fa189 e3edf475 1913 bytes copiados em 1. 740 segundos (1913 bytes / seg) ASAFirewall1 (config) # fim
A partir deste ponto, você pode conectar seu ASA a um switch e gerenciá-lo a partir de um dispositivo com o endereço IP que você especificou na configuração inicial do dispositivo.
O ASA 5505 coloca todas as portas de comutação na VLAN 1 (sua VLAN interna) por padrão, enquanto os dispositivos ASA grandes possuem uma interface ou porta de gerenciamento dedicada. A função de gerenciamento pode ser configurada para operar sobre as outras interfaces no ASA. Depois de ter a interface de gerenciamento para o Cisco Adaptive Security Device Manager (ASDM), você pode executar o Startup Wizard através do ASDM (mesmo se você já configurou o ASA na linha de comando).
O benefício para executar o Assistente de inicialização é que você pode ir ao computador que você identificou como seu computador de gerenciamento e aponte seu navegador para o endereço da interface do seu ASA. ( Nota: Você precisa ter Java instalado neste computador.) A menos que você instale um certificado válido que corresponda ao nome do ASA, você recebe um erro de certificado.
