Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 552 vistas

    Configuración Asa 5505

    Cargado por

    hallff
    Este documento proporciona una configuración básica de un dispositivo Cisco ASA 5505. Explica cómo restablecer el dispositivo a valores predeterminados, configurar la administración inicial a través de un menú asistido, establecer el nombre de host y dominio, configurar las interfaces VLAN para las redes LAN y WAN, agregar una ruta predeterminada a la interfaz exterior, y configurar NAT dinámico para permitir que la red LAN acceda a Internet a través de la interfaz exterior.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    Configuración Asa 5505

    Cargado por

    hallff
    552 vistas4 páginas
    Este documento proporciona una configuración básica de un dispositivo Cisco ASA 5505. Explica cómo restablecer el dispositivo a valores predeterminados, configurar la administración inicial a través de un menú asistido, establecer el nombre de host y dominio, configurar las interfaces VLAN para las redes LAN y WAN, agregar una ruta predeterminada a la interfaz exterior, y configurar NAT dinámico para permitir que la red LAN acceda a Internet a través de la interfaz exterior.

    Descripción original:

    Firewall

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona una configuración básica de un dispositivo Cisco ASA 5505. Explica cómo restablecer el dispositivo a valores predeterminados, configurar la administración inicial a través de un menú asistido, establecer el nombre de host y dominio, configurar las interfaces VLAN para las redes LAN y WAN, agregar una ruta predeterminada a la interfaz exterior, y configurar NAT dinámico para permitir que la red LAN acceda a Internet a través de la interfaz exterior.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    552 vistas4 páginas

    Configuración Asa 5505

    Cargado por

    hallff
    Este documento proporciona una configuración básica de un dispositivo Cisco ASA 5505. Explica cómo restablecer el dispositivo a valores predeterminados, configurar la administración inicial a través de un menú asistido, establecer el nombre de host y dominio, configurar las interfaces VLAN para las redes LAN y WAN, agregar una ruta predeterminada a la interfaz exterior, y configurar NAT dinámico para permitir que la red LAN acceda a Internet a través de la interfaz exterior.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    Está en la página 1de 4

    CONFIGURACIÓN ASA 5505

    Este es un ejemplo de una configuración ASA 5505 básica. Los dispositivos cisco Asa
    tienen básicamente dos forma de configuración: una por consola ( Linea de comandos ) y
    por web en este ejemplo vamos a var el metodo de linea de comandos.

    Algo que hay que tener claro cuando configuramos un firewall  Cisco Asa 5505   es saber que el
    trabaja en dos modos:

    Modo Transparente.
    Modo Enrutamiento.

    Para este ejemplo vamos a configurarlo en modo Router, acorde a la siguiente topologia en
    Bogotá Colombia.
     

    Ingresamos por consola al dispositivo y buscamos una configuración limpia reseteamos el


    ASA a valores por defecto.

    ASA_telesolin# conf t
    ASA_telesolin(config)# configure factory-default          Confirmamos

    ciscoasa# write erase     Confirmamos

    erase startup-config  no es soporado en los ASA

    Recargamos el dispositivo

    ciscoasa# reload
    Proceed with reload? [confirm]
    ciscoasa#
    ***

    Configuración básica de acceso, una ves reiniciamos tenemos la opción de entrar a un


    menú asistido donde nos solicita unos datos iniciales para su configuración
    (ADMINISTRACION ) con el comando…

    setup

    Pre-configure Firewall now through interactive prompts [yes]? <Enter>


    Firewall Mode [Routed]: <Enter>
    Enable password [<use current password>]: cisco
    Allow password recovery [yes]? <Enter>
    Clock (UTC):
    Year [2012]: <Enter>
    Month [Jan]: <Enter>
    Day [16]: <Enter>
    Time [12:24:42]: <Enter>
    Management IP address: 192.168.1.1 <Enter>
    Management network mask: 255.255.255.0 <Enter>
    Host name: ASA-Init
    Domain name: xxxxx.com
    IP address of host running Device Manager: <Enter>

    The following configuration will be used:


    Enable password: cisco
    Allow password recovery: yes
    Clock (UTC): 12:24:42 Sep Jan 16 2012
    Firewall Mode: Routed
    Management IP address: 192.168.1.1
    Management network mask: 255.255.255.0
    Host name: ASA-Init
    Domain name: xxxxx.com

    Use this configuration and write to flash? Yes <enter>

    INFO: Security level for “management” set to 0 by default.


    WARNING: http server is not yet enabled to allow ASDM access.
    Cryptochecksum: c8aes35f0 e273d49e 512ddfd19 e12546b1

    2070 bytes copied in 0.940 secs

    Type help or ‘?’ for a list of available commands.


    ASA-Init#

    Listo ya tenemos el firewall listo para empezar a configurarlo. Es posible que salga una
    opción de configuración asistida como la idea es hacerlo manual le damos    NO

    Configurar el host name y el dominio

    ASA-Init#config terminal

    ASA-Init(config)# hostname telesolin


    CCNAS-ASA(config)# domain-name xxxxx.com
    CCNAS-ASA(config)# enable password SUPASSWORD
    CCNAS-ASA(config)# clock set 10:22:00 January 26 2012

    Configurar las interfaces.

    Antes de esto hay que configurar las vlan que vamos a usar y después asociar  las interfaces
    a estas vlans

    VLAN para la red LAN

    CCNAS-ASA# interface Vlan13


    CCNAS-ASA(config-if)# nameif Lan
    CCNAS-ASA(config-if)# ip address 192.168.2.1 255.255.255.0
    CCNAS-ASA(config-if)# security-level 100                         IMPORTANTE

    VLAN para la red WAN ISP

    CCNAS-ASA# interface Vlan2


    CCNAS-ASA(config-if)# nameif outside
    CCNAS-ASA(config-if)# ip address 208.16.210.3 255.255.255.248
    CCNAS-ASA(config-if)# security-level 0                           IMPORTANTE
     Ahora asociamos la interface  a la vlan correspondiente

    interface ethernet 0/0


    switchport access vlan 2

    interface ethernet 0/1


    switchport access vlan 13

    Enrutamiento

    Enrutamiento por defecto, la configuración de rutas en el ASA esta dada por interface en
    este caso colocamos la ruta de ISP a la interface outside .

     CCNAS-ASA(config)# route outside 0.0.0.0 0.0.0.0 208.16.210.1

    NAT

    Bueno y el NAT (pat) ……   Con esto estamos dando acceso a nuetra red  LAN a internet.

    Definimos un pool Global  de direcciones que en nuestro caso es la misma ip usada en la
    interface outsite (salida )

    global (outside) 1 interface

    Creamos el nat dinámico (pat) y lo asociamos al pool anterior

    nat (Lan) 1 192.168.2.0 255.255.255.0 dns no randomseq

    También podría gustarte