Video: MicroNugget: What is Cisco ASA? 2024
For å starte konfigurasjonen av Fast Ethernet- og Gigabit Ethernet-grensesnitt på Cisco Adaptive Security Appliance (ASA), må du først koble deg til din ASA og komme deg til Global Configuration modus ved hjelp av denne angitte kommandoen:
ASAFirewall1> aktiver Passord: ASAFirewall1 # configure terminal
Det neste trinnet er å velge grensesnitt etter nummer. Du kan velge mellom Ethernet (som egentlig betyr Fast Ethernet på ASA) eller Gigabit-grensesnitt. Når du har valgt Ethernet eller Gigabit, spesifiser portnummeret.
Alle enheter i dagens IOS-versjoner er nummerert fra hovedkortet i ett av disse formatene: nettverksmodul / spor / port, 0 / interface-kortspor / port, eller nettverksmodul / spor / grensesnitt / kortspor / port. Effektivt er alle modulene koblet til hovedkortsporet på ASA, som alltid er spor 0 (dette er den første nullen i grensesnittsnavnet):
ASAFirewall1 (config) #interface Ethernet 0/0
N Du kan angi spesifikasjonene til nettverksforbindelsen eller bruke de automatiske innstillingene for tosidig og hastighetsmodus. Dupleksmodusene inkluderer Full-eller Half-Duplex, mens hastigheter vanligvis er fra 10 Mbps opp til grensesnittets hastighet:
ASAFirewall1 (config-if) # dupleksbil ASAFirewall1 (config-if) # hastighetsautomatikk
For brytere kan det hende du ikke vil bruke beskrivelsen alternativ til å navngi grensesnitt, men det er en god ide på ASA om å gi deg en beskrivelse for å forhindre deg i å endre konfigurasjonen på feil grensesnitt. (Det kan være en karrierebegrensende bevegelse for å stenge feil grensesnitt på en kritisk tid i virksomheten din!)
Beskrivelsen gjør ingenting for å hjelpe til med konfigurasjonen; det forhindrer bare noen grad av menneskelig feil:
ASAFirewall1 (config-if) #description Intern grensesnitt
Dette kan virke litt rart. Du har gjort alt dette arbeidet, så det er en god sjanse for at du vil bruke dette grensesnittet nå. Men gå ut av konfigurasjonen og sjekk løpekonfigurasjonen din; du merker en konfigurasjonsvare som er litt rart:
ASAFirewall1 # vis kjør-konfigurasjonsgrensesnitt Ethernet 0/0! grensesnitt Ethernet0 / 0 switchport tilgang vlan 2
Så det er et viktig element som mangler eller faktisk er til stede. I motsetning til rutere er alle grensesnittene på din ASA aktivert som standard, men de er alle satt inn i standard inne i VLAN. Som med byttegrensesnittene dine, slår kommandoen no shutdown av avslutningskommandoen.Fullfør konfigurasjonen av ditt ASA-grensesnitt med følgende kommando:
ASAFirewall1 (config-if) #no shutdown
Hvis du arbeider på konsollen eller har terminalmonitor aktivert, mottar du en statusmelding som forteller deg at grensesnittet er aktivert. Denne meldingen ligner på følgende:
% LINK-5-CHANGED: Grensesnitt Ethernet0 / 0, endret tilstand til opp
Det er alt som kreves (og deretter noen) for å konfigurere et ASA-grensesnitt. Hvis du stoler på de automatiske innstillingene for hastighet og dupleksmodus, trenger du sannsynligvis bare å tildele en IP-adresse til VLAN-grensesnittene og knytte en eller flere porter til det VLAN-grensesnittet.
En beskrivelse er hyggelig å ha, og andre konfigurasjonsalternativer kreves basert på konfigurasjon av andre deler av nettverket, for eksempel VLAN-konfigurasjon.
Når du har grensesnittet oppe, må du undersøke grensesnittet for å sikre at det har oppdaget innstillinger du er fornøyd med, hvis du bruker automatisk for hastighets- og dupleksinnstillingene. Gjør dette med visningsgrensesnittkommandoen:
ASAFirewall1 # vis grensesnitt Ethernet 0/0 Grensesnitt Ethernet0 / 0 ", er opp, linjeprotokollen er opp Maskinvare er 88E6095, BW 100 Mbps, DLY 100 usec Auto-Duplex (Full dupleks), Auto-Speed (100 Mbps) Tilgjengelig, men ikke konfigurert via nameif MAC-adresse 001f. Ca8c. 93d2, MTU ikke angitt IP-adresse unassigned 13666 pakkeinngang, 1134634 byte, 0 nei buffer Mottatt 0 sendinger, 0 runter, 0 giganter 0 inngang feil, 0 CRC, 0 ramme, 0 overskridelse, 0 ignorert, 0 avbryte 0 L2 avkode dråper 13660 bryter inntrengning politikkdråper 142 pakkeutgang, 13321 byte, 0 underruns 0 utgangsfeil, 0 kollisjoner, 0 grensesnitt tilbakestilles 0 babbler, 0 senkollisjoner, 0 utsatt 0 tapt bærer, 0 ingen bærer 0 takstdråper 0 bryter utgangspolitikkdråper
I all den informasjonen må du legge merke til at grensesnittet og linjeprotokollene skal være opp, eller være riktig koblet til nettverk og kommunisere med andre enheter. I det forrige eksemplet oppdaget grensesnittet også Full Duplex som en hastighet på 100 Mbps. Feil Duplex-innstillinger mellom enden av en tilkobling kan forårsake pakkefeil.
