Video: MicroNugget: What is Cisco ASA? 2024
En ny Cisco Adaptive Security Appliance (ASA) går automatisk inn i det første oppsettet når det starter for første gang, eller hvis du sletter konfigurasjonen. Hvis din ASA ikke går inn i oppsettmodus, kan du sette opp fra Privileged EXEC-modus. Følgende kode viser grunnleggende oppsettprosessen, med svar du må legge til i fet skrift. Innenfor få minutter kan du få din ASA oppe.
Pre-configure Firewall nå gjennom interaktive meldinger [ja]? Brannmurmodus [Rutet]: Aktiver passord []: aktiver Tillat passordgjenoppretting [ja]? Klokke (UTC): År [2011]: Måned [Apr]: Dag [16]: Tid [13: 16: 14]: Innvendig IP-adresse: 192. 168. 1. 12 Inne i nettverksmaske: 255. 255. 255. 0 Vertsnavn: ASAFirewall1 Domenenavn: edtetz. netto IP-adresse for vert som kjører Enhetsbehandling: 192. 168. 1. 123 Følgende konfigurasjon vil bli brukt: Aktiver passord: aktiver Tillat passordgjenoppretting: ja Klokke (UTC): 13: 16: 14 Apr 16 2011 Brannmurmodus: Innebygd IP-adresse: 192. 168. 1.12 Innsiden nettverksmaske: 255. 255. 255. 0 Vertsnavn: ASAFirewall1 Domenenavn: edtetz. Net IP-adresse for vert som kjører Enhetsbehandling: 192. 168. 1. 123 Bruk denne konfigurasjonen og skriv til blits? ja INFO: Sikkerhetsnivå for "inne" er satt til 100 som standard. ADVARSEL: http-serveren er ikke aktivert for å tillate ASDM-tilgang. Cryptochecksum: 23d86fb3 f78f728a cd7f48cd 9faf22c0 1417 bytes kopiert i 2. 40 sekunder (708 byte / sek) Skriv hjelp eller '? 'for en liste over tilgjengelige kommandoer.
Legg merke til hvor lite informasjon du må angi for å få grunnleggende administrasjonstilgang til din ASA over nettverket (vel, nesten). Oppsettprosessen har opprettet den interne IP-adressen og konfigurert en tilgangskontrollliste (ACL) -oppføring for å tillate bare IP-adressen til datamaskinen som kjørte oppsettet for å administrere ASA fra en vert på nettverket, men det har ikke aktivert adgang.
Meldingen i oppsett forteller deg faktisk at HTTP-serveren ikke er aktivert. Så før du avslutter denne forbindelsen, vil du aktivere HTTP-serveren ved hjelp av følgende kommandoer:
ASAFirewall1> aktiver Passord: ****** ASAFirewall1 # configure terminal ASAFirewall1 (config) # http server aktivere ASAFirewall1 (config) # kopiere kjør-config startup-config Kilde filnavn [running-config]? Cryptochecksum: 6431b60b a26d0b05 941fa189 e3edf475 1913 bytes kopiert i 1. 740 sekunder (1913 bytes / sek) ASAFirewall1 (config) # slut
Fra dette punktet kan du koble din ASA til en bryter og styre den fra en enhet med IP-adressen du oppgav i den første konfigurasjonen av enheten.
ASA 5505 plasserer alle bryterporter til VLAN 1 (din inne-VLAN) som standard, mens de store ASA-enhetene har et dedikert administrasjonsgrensesnitt eller port. Ledelsesfunksjonen kan konfigureres til å operere over de andre grensesnittene på ASA. Etter at du har administrasjonsgrensesnittet for Cisco Adaptive Security Device Manager (ASDM), kan du kjøre oppstartsveiviseren gjennom ASDM (selv om du allerede har konfigurert ASA på kommandolinjen).
Fordelen med å kjøre oppstartsveiviseren er at du kan gå til datamaskinen du identifiserte som administrasjonsdatamaskin og peke nettleseren til grensesnittadressen til din ASA. ( Merk: Du må ha Java installert på denne datamaskinen.) Med mindre du installerer et gyldig sertifikat som samsvarer med navnet på ASA, presenteres du med en sertifikatfeil.
