Tutorial de Configuración Básica de Cisco ASA 5505

Tutorial de configuración básica de
Cisco ASA 5505

Ing. José Luis Rodríguez
Masters en Redes y Telecomunicaciones
El Cisco ASA 5505 Firewall es el modelo más pequeño de la nueva serie 5500 de
dispositivos de hardware Cisco. Aunque este modelo es adecuado para pequeñas
empresas, sucursales o incluso para uso doméstico, sus capacidades de seguridad de
firewall son las mismas que las de los modelos más grandes (5510, 5520, 5540, etc.).
La tecnología Adaptive Security de los firewalls ASA ofrece una protección de firewall
sólida y confiable, seguridad avanzada para aplicaciones, protección contra ataques de
denegación de servicio y mucho más.
Además, el rendimiento del dispositivo ASA 5505 admite un rendimiento de firewall de

150Mbps y 4000 conexiones de firewall por segundo, lo cual es más que suficiente para
redes pequeñas.
EDITAR: Hay modelos más nuevos que reemplazarán el ASA5505
En este artículo explicaré los pasos básicos de configuración necesarios para configurar
un firewall Cisco 5505 ASA para conectar una pequeña red a Internet.
Asumimos que nuestro ISP nos ha asignado una dirección IP pública estática (por
ejemplo, 200.200.200.1 como ejemplo) y que nuestro rango de red interna es
192.168.1.0/24.
Utilizaremos Port Address Translation (PAT) para traducir nuestras direcciones IP

internas a la dirección pública de la interfaz externa.
La diferencia del modelo 5505 de los modelos ASA más grandes es que tiene un
conmutador 10/100 de 8 puertos que actúa solo como capa 2
Es decir, no puede configurar los puertos físicos como puertos de Capa 3, sino que
debe crear Vlans de interfaz y asignar las interfaces de Capa 2 en cada VLAN.
De manera predeterminada, la interfaz Ethernet0 / 0 se asigna a la VLAN 2 y es la
interfaz externa (la que se conecta a Internet), y las otras 7 interfaces (Ethernet0 / 1 a
0/7) se asignan de manera predeterminada a la VLAN 1 y son utilizado para conectarse
a la red interna.
Veamos la configuración básica de los pasos más importantes que necesita

configurar. El siguiente diagrama ilustra la topología de red para la configuración de la
configuración que describiremos.
Observe en el diagrama que el puerto Ethernet0 / 0 se conecta a Internet y los puertos

Ethernet0 / 1 a 7 se conectan a hosts internos (computadoras PC, etc.).
Paso1: Configuración Interna de la interface vlan
ASA5505(config)# interface Vlan 1

ASA5505(config-if)# nameif inside
ASA5505(config-if)# security-level 100
ASA5505(config-if)# ip address 192.168.1.1 255.255.255.0
ASA5505(config-if)# no shut
Paso2: Configuración Externa de la interface vlan (conectada a Internet)
ASA5505(config)# interface Vlan 2

ASA5505(config-if)# nameif outside
ASA5505(config-if)# security-level 0
ASA5505(config-if)# ip address 200.200.200.1 255.255.255.0
Paso3: Asignación Ethernet 0/0 to Vlan 2
ASA5505(config)# interface Ethernet0/0

ASA5505(config-if)# switchport access vlan 2
Paso4: Habilitar Interface with no shut
ASA5505(config)# interface Ethernet0/1

Do the same for Ethernet0/1 to 0/7.
Paso6: Configuración PAT para la interface outside
ASA5505(config)# global (outside) 1 interface

ASA5505(config)# nat (inside) 1 0.0.0.0 0.0.0.0
ACTUALIZACIÓN para ASA Versión 8.3 y posterior
Desde marzo de 2010, Cisco anunció la nueva versión 8.3 del software Cisco ASA. Esta
versión introdujo varios cambios de configuración importantes, especialmente en el
mecanismo NAT / PAT. El comando "global" ya no es compatible. NAT (estático y
dinámico) y PAT se configuran bajo objetos de red. La siguiente configuración de PAT
es para ASA 8.3 y posterior:
Paso6: Configuracion la ruta predeterminada hacia el ISP (suponga que la

puerta de enlace predeterminada es 200.200.200.2)
ASA5505 (config) # Ip Route 0.0.0.0 0.0.0.0 200.200.200.2 1
Los pasos anteriores son los pasos absolutamente necesarios que debe configurar para
que el dispositivo funcione. Por supuesto, hay muchos más detalles de configuración
que necesita implementar para mejorar la seguridad y la funcionalidad de su dispositivo,
como las listas de control de acceso, NAT estática, zonas DHCP, DMZ, autenticación,
etc.

Tutorial de Configuración Básica de Cisco ASA 5505

Cargado por

Copyright:

Formatos disponibles

Tutorial de Configuración Básica de Cisco ASA 5505

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tutorial de Configuración Básica de Cisco ASA 5505

Cargado por

Copyright:

Formatos disponibles

Tutorial de configuración básica de

Cisco ASA 5505

Masters en Redes y Telecomunicaciones

Además, el rendimiento del dispositivo ASA 5505 admite un rendimiento de firewall de

EDITAR: Hay modelos más nuevos que reemplazarán el ASA5505

Utilizaremos Port Address Translation (PAT) para traducir nuestras direcciones IP

Veamos la configuración básica de los pasos más importantes que necesita

Observe en el diagrama que el puerto Ethernet0 / 0 se conecta a Internet y los puertos

Paso1: Configuración Interna de la interface vlan

ASA5505(config)# interface Vlan 1

Paso2: Configuración Externa de la interface vlan (conectada a Internet)

ASA5505(config)# interface Vlan 2

Paso3: Asignación Ethernet 0/0 to Vlan 2

ASA5505(config)# interface Ethernet0/0

Paso4: Habilitar Interface with no shut

ASA5505(config)# interface Ethernet0/1

Do the same for Ethernet0/1 to 0/7.

Paso6: Configuración PAT para la interface outside

ASA5505(config)# global (outside) 1 interface

ACTUALIZACIÓN para ASA Versión 8.3 y posterior

Paso6: Configuracion la ruta predeterminada hacia el ISP (suponga que la

ASA5505 (config) # Ip Route 0.0.0.0 0.0.0.0 200.200.200.2 1

También podría gustarte