Video: MicroNugget: What is Cisco ASA? 2024
En ny Cisco Adaptive Security Appliance (ASA) går automatisk ind i den oprindelige opsætning, når den starter for første gang, eller hvis du sletter konfigurationen. Hvis din ASA ikke går ind i opsætningsmodus, kan du konfigurere fra Privileged EXEC-tilstand. Den følgende kode viser den grundlæggende installationsproces, med svar, du skal tilføje i fed skrift. Inden for få minutter kan du få din ASA kørende.
Pre-configure Firewall nu gennem interaktive prompts [ja]? Firewall-tilstand [Routed]: Aktivér adgangskode []: aktiver Tillad adgangskodegendannelse [ja]? Ur (UTC): År [2011]: Måned [Apr]: Dag [16]: Tid [13: 16: 14]: Indvendig IP-adresse: 192. 168. 1. 12 Indeksnetværk: 255. 255. 255. 0 Værtsnavn: ASAFirewall1 Domænenavn: edtetz. net IP-adresse for vært, der kører Enhedshåndtering: 192. 168. 1. 123 Følgende konfiguration vil blive brugt: Aktiver adgangskode: Aktiver Tillad adgangskodegendannelse: ja Ur (UTC): 13: 16: 14 Apr 16 2011 Firewall-tilstand: Routed Inside IP-adresse: 192. 168. 1.12 Indvendig netværksmaske: 255. 255. 255. 0 Værtsnavn: ASAFirewall1 Domænenavn: edtetz. Net IP-adresse for vært kører Enhedshåndtering: 192. 168. 1. 123 Brug denne konfiguration og skriv til flash? ja INFO: Sikkerhedsniveau for "inside" er sat til 100 som standard. ADVARSEL: http-serveren er endnu ikke aktiveret for at tillade ASDM-adgang. Cryptochecksum: 23d86fb3 f78f728a cd7f48cd 9faf22c0 1417 bytes kopieret i 2. 40 sekunder (708 bytes / sec) Skriv hjælp eller '? 'for en liste over tilgængelige kommandoer.
Bemærk, hvor lidt information du skal indtaste for at få adgang til grundlæggende ledelse til din ASA via netværket (godt, næsten). Installationsprocessen har oprettet den interne IP-adresse og konfigureret en adgangskontrolliste (ACL) til kun at tillade IP-adressen på den computer, der kørte indstillingen, til at styre ASA fra en vært på dit netværk, men det har faktisk ikke aktiveret adgang.
Meddelelsen i opsætningen fortæller dig faktisk, at HTTP-serveren ikke er aktiveret. Så før du lukker denne forbindelse, vil du aktivere HTTP-serveren ved hjælp af følgende kommandoer:
ASAFirewall1> aktiver Adgangskode: ****** ASAFirewall1 # configure terminal ASAFirewall1 (config) # http server aktiverer ASAFirewall1 (config) # kopi running-config startup-config Kilde filnavn [running-config]? Cryptochecksum: 6431b60b a26d0b05 941fa189 e3edf475 1913 bytes kopieret i 1. 740 sekunder (1913 bytes / sek) ASAFirewall1 (config) # end
Fra dette punkt kan du forbinde din ASA til en switch og styre den fra en enhed med den IP-adresse, du angav i den oprindelige opsætning af enheden.
ASA 5505 placerer alle switchporte til VLAN 1 (din Inside VLAN) som standard, mens de store ASA-enheder har en dedikeret styringsinterface eller port. Ledelsesfunktionen kan konfigureres til at fungere over de andre grænseflader på ASA. Når du har administrationsgrænsefladen til Cisco Adaptive Security Device Manager (ASDM), kan du køre Startguiden via ASDM'en (selvom du allerede har konfigureret ASA på kommandolinjen).
Fordelen ved at køre startguiden er, at du kan gå til den computer, du identificerede som din administrationscomputer, og pege din webbrowser til din ASAs grænsefladeadresse. ( Bemærk: Du skal have Java installeret på denne computer.) Medmindre du installerer et gyldigt certifikat, der matcher navnet på ASA, vises du med en certifikatfejl.
