Video: Suspense: The Lodger 2024
Een nieuwe Cisco Adaptive Security Appliance (ASA) gaat automatisch naar de eerste setup wanneer deze voor de eerste keer opstart of als u wist de configuratie. Als uw ASA de instellingsmodus niet opent, kunt u vanuit de Privileged EXEC-modus instellen. De volgende code toont het basisinstallatieproces, met antwoorden die u vet moet toevoegen. Binnen slechts een paar minuten kunt u uw ASA gebruiken.
Preconfigureer Firewall nu via interactieve aanwijzingen [ja]? Firewall-modus [Gerouteerd]: wachtwoord inschakelen []: inschakelen wachtwoordherstel toestaan [ja]? Clock (UTC): Year [2011]: Month [Apr]: Day [16]: Time [13: 16: 14]: Inside IP-adres: 192. 168. 1. 12 Intern netwerkmasker: 255. 255. 255. 0 Hostnaam: ASAFirewall1 Domeinnaam: edtetz. net IP-adres van host waarop Apparaatbeheer wordt uitgevoerd: 192. 168. 1. 123 De volgende configuratie wordt gebruikt: Wachtwoord inschakelen: inschakelen Wachtwoordherstel toestaan: ja Klok (UTC): 13: 16: 14 16 april 2011 Modus Firewall: binnen IP-adres routed: 192. 168. 1 12 Binnen netwerkmasker: 255. 255. 255. 0 Hostnaam: ASAFirewall1 Domeinnaam: edtetz. netto IP-adres van de host waarop Apparaatbeheer: 192. 168. 1. 123 Gebruik deze configuratie en schrijf om te flitsen? ja INFO: beveiligingsniveau voor "binnen" standaard ingesteld op 100. WAARSCHUWING: http-server is nog niet ingeschakeld om ASDM-toegang toe te staan. Cryptochecksum: 23d86fb3 f78f728a cd7f48cd 9faf22c0 1417 bytes gekopieerd in 2. 40 secs (708 bytes / sec) Typ help of '? 'voor een lijst met beschikbare commando's.
Merk op hoe weinig informatie u moet invoeren om elementaire beheerstoegang tot uw ASA over het netwerk te krijgen (nou ja, bijna). Het installatieproces heeft het interne IP-adres ingesteld en een ACL-vermelding (Access Control List) geconfigureerd om alleen het IP-adres van de computer waarop de installatie werd uitgevoerd, te beheren van de ASA van één host op uw netwerk, maar deze is niet geactiveerd toegang.
Het bericht in de setup vertelt u daadwerkelijk dat de HTTP-server niet is ingeschakeld. Dus voordat u deze verbinding sluit, wilt u de HTTP-server inschakelen met behulp van de volgende opdrachten:
ASAFirewall1> inschakelen Wachtwoord: ****** ASAFirewall1 # terminal configureren ASAFirewall1 (config) # http server enable ASAFirewall1 (config) # kopie running-config startup-config Bron bestandsnaam [running-config]? Cryptochecksum: 6431b60b a26d0b05 941fa189 e3edf475 1913 bytes gekopieerd in 1. 740 secs (1913 bytes / sec) ASAFirewall1 (config) # einde
Vanaf dit punt kunt u uw ASA verbinden met een switch en deze beheren vanaf een apparaat met het IP-adres dat u hebt opgegeven bij de initiële instelling van het apparaat.
De ASA 5505 plaatst standaard alle switchpoorten in VLAN 1 (uw Inside VLAN), terwijl de grote ASA-apparaten een speciale beheerinterface of -poort hebben. De beheerfunctie kan worden geconfigureerd om via de andere interfaces op de ASA te werken. Nadat u de beheerinterface voor de Cisco Adaptive Security Device Manager (ASDM) hebt geopend, kunt u de Opstartwizard via ASDM uitvoeren (zelfs als u de ASA al hebt ingesteld op de opdrachtregel).
Het voordeel van het uitvoeren van de opstartwizard is dat u naar de computer kunt gaan die u als uw beheercomputer hebt geïdentificeerd en uw webbrowser naar het interface-adres van uw ASA kunt richten. ( Opmerking: U moet Java op deze computer geïnstalleerd hebben.) Tenzij u een geldig certificaat installeert dat overeenkomt met de naam van de ASA, krijgt u een certificaatfout te zien.