Video: Cisco ASA 5505 Firewall Initial Setup: Cisco ASA Training 101 2024
Om de configuratie van Fast Ethernet- en Gigabit Ethernet-interfaces op uw Cisco Adaptive Security Appliance (ASA) te starten, moet u eerst verbinding maken met uw ASA en in Global Configuration komen modus met deze setopdracht:
ASAFirewall1> enable Wachtwoord: ASAFirewall1 # terminal configureren
De volgende stap is om uw interface op nummer te kiezen. U kunt kiezen uit Ethernet (wat eigenlijk Fast Ethernet betekent op de ASA) of Gigabit-interfaces. Geef na het kiezen van Ethernet of Gigabit het poortnummer op.
Alle apparaten in de huidige IOS-versies zijn genummerd vanaf het moederbord in een van deze formaten: netwerk-module-slot / poort, 0 / interface-kaart-slot / poort, of netwerk-module-slot / interface-kaart-slot / poort. Effectief zijn alle modules verbonden met het moederbord slot op de ASA, die altijd slot 0 (dit is de eerste nul in de interfacenaam):
ASAFirewall1 (config) #interface Ethernet 0/0
N u kunt de details van de netwerkverbinding instellen of de Auto-instellingen voor de modi Duplex en Snelheid gebruiken. Duplexmodi zijn Full- of Half-Duplex, terwijl snelheden doorgaans 10 Mbps zijn tot de snelheid van de interface:
ASAFirewall1 (config-if) # duplex automatisch ASAFirewall1 (config-if) # snelheid automatisch
Voor schakelaars wilt u mogelijk niet de beschrijving gebruiken optie om interfaces een naam te geven, maar het is een goed idee om op uw ASA een beschrijving te geven om te voorkomen dat u de configuratie op de verkeerde interface verandert. (Het kan een carrièrebeperkende zet zijn om de verkeerde interface op een kritieke tijd in uw bedrijf te sluiten!)
De beschrijving helpt niets bij de configuratie; het voorkomt alleen een bepaald niveau van menselijke fouten:
ASAFirewall1 (config-if) #description Interne interface
Dit lijkt misschien een beetje vreemd. Je hebt al dit werk gedaan, dus er is een goede kans dat je deze interface nu wilt gebruiken. Maar verlaat de configuratie en controleer uw actieve configuratie; u merkt een configuratie-item op dat een beetje vreemd is:
ASAFirewall1 # show running-config interface Ethernet 0/0! interface Ethernet0 / 0 switchport toegang vlan 2
Er is dus één belangrijk item dat ontbreekt, of eigenlijk aanwezig is. In tegenstelling tot routers zijn alle interfaces op uw ASA standaard ingeschakeld, maar ze worden allemaal in VLAN op de standaardinstellingen geplaatst. Net als bij uw switch-interfaces, wordt de opdracht shutdown opgeheven door de opdracht no shutdown.Voltooi de configuratie van uw ASA-interface met de volgende opdracht:
ASAFirewall1 (config-if) #no shutdown
Als u op de console werkt of terminalmonitor hebt ingeschakeld, ontvangt u een statusbericht met de melding dat de interface is ingeschakeld. Dit bericht is vergelijkbaar met het volgende:
% LINK-5-CHANGED: Interface Ethernet0 / 0, veranderde status naar boven
Dat is alles dat vereist is (en nog wat) voor u om een ASA-interface te configureren. Als u de Auto-instellingen voor de snelheids- en duplexmodi vertrouwt, moet u waarschijnlijk alleen een IP-adres aan de VLAN-interfaces toewijzen en een of meer poorten aan die VLAN-interface koppelen.
Een beschrijving is leuk om te hebben en andere configuratie-opties zijn vereist op basis van configuratie van andere delen van uw netwerk, zoals VLAN-configuratie.
Nadat u de interface hebt ingeschakeld en de auto voor uw snelheids- en duplexinstellingen gebruikt, onderzoekt u de interface om er zeker van te zijn dat deze instellingen heeft gevonden die u graag wilt hebben. Doe dit met de showinterfaceopdracht:
ASAFirewall1 # showinterface Ethernet 0/0 Interface Ethernet0 / 0 ", is op, lijnprotocol is omhoog Hardware is 88E6095, BW 100 Mbps, DLY 100 usec Auto-duplex (Full-duplex), Auto-Speed (100 Mbps) Beschikbaar maar niet geconfigureerd via naamif MAC-adres 001f. Ca8c. 93d2, MTU niet ingesteld IP-adres niet toegewezen 13666 pakketinvoer, 1134634 bytes, 0 geen buffer Ontvangen 0 uitzendingen, 0 runts, 0 reuzen 0 invoer errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 L2 decoderingsdalingen 13660 switchintredebeleid daalt 142 packets-uitvoer, 13321 bytes, 0 underruns 0 uitvoerfouten, 0 collisions, 0 interface reset 0 brabbelen, 0 late botsingen, 0 uitgesteld 0 lost carrier, 0 geen carrier 0 rate limit drops 0 switch uitschakelbeleid daalt
In al die informatie, merk op dat de interface- en lijnprotocollen beide omhoog moeten zijn, of juist zijn verbonden met de netwerk en communicatie met andere apparaten. In het voorgaande voorbeeld heeft de interface ook Full-Duplex gedetecteerd als een snelheid van 100 Mbps. Onjuiste duplexinstellingen tussen uiteinden van een verbinding kunnen pakketfouten veroorzaken.
