Huis Persoonlijke financiën Cisco Adaptive Security Appliance (ASA) Setup Wizard - dummies

Cisco Adaptive Security Appliance (ASA) Setup Wizard - dummies

Video: Cisco ASA 5505 Firewall Initial Setup: Cisco ASA Training 101 2024

Video: Cisco ASA 5505 Firewall Initial Setup: Cisco ASA Training 101 2024
Anonim

Nadat u bent verbonden met uw Cisco Adaptive Security Appliance (ASA), moet u beslissen of u de opstartwizard wilt gebruiken of gebruik een differemt-configuratiemethode. De introductiepagina verschijnt en u kunt een beslissing nemen. Omdat u Java op uw computer moet hebben geïnstalleerd, hebt u hier drie keuzes:

  • ASDM Launcher installeren en Cisco Adaptive Security Device Manager (ASDM) uitvoeren: installeert ASDM op uw computer. Als dit de computer is die u altijd zult gebruiken om uw beheer uit te voeren, is deze methode het meest logisch.

  • Voer ASDM uit: Deze optie gebruikt Java Web Start om de ASDM-tool direct te starten vanuit de kopie die op de ASA is geïnstalleerd. Dit is handig als u niet op uw normale computer zit omdat u geen software installeert.

  • Opstartwizard uitvoeren: Deze optie gebruikt ook Java Web Start om ASDM te starten, met één uitzondering; nadat de ASDM is gestart, wordt de Opstartwizard automatisch uitgevoerd.

Om de netwerkconfiguratie van de ASA uit te voeren, leidt het volgende proces u door de Opstartwizard:

  1. Klik op de knop Opstartwizard uitvoeren op de introductiepagina.

    U ontvangt een waarschuwing met betrekking tot de beveiligingsinstellingen op Java.

  2. Als u er zeker van bent dat u bent verbonden met het juiste apparaat in het netwerk en niet met een nepapparaat dat probeert uw inloggegevens te verzamelen, verwijdert u het waarschuwingsbericht.

    Ga door naar de website omdat u dit bericht van ASDM verwacht. Het Cisco ASDM Launcher-dialoogvenster verschijnt.

  3. Als u een machtigingswachtwoord hebt, maar geen echte gebruikers, slaat u het veld Gebruikersnaam over, vult u het wachtwoord voor inschakelen in het veld Wachtwoord in en klikt u op OK.

    Als u al een beheerder hebt gemaakt, geeft u de gebruikersnaam en het wachtwoord op in de daarvoor bestemde velden.

    De pagina Startpunt verschijnt.

  4. Selecteer een van de volgende opties, op basis van het feit of u de ASA in eerste instantie instelt of dat u de instellingen gebruikt om een ​​bestaande ASA-installatie te wijzigen:

    • Bestaande configuratie wijzigen: U kunt de bestaande configuratie wijzigen.

    • Configuratie terugzetten naar fabrieksinstellingen: Wijzig de standaardconfiguratie, met uitzondering van de beheerinterface. Het blijkt dat veel kleine netwerken die er zijn slechts eenvoudige wijzigingen in hun configuratie vereisen en daarom is het opnieuw starten van de Startup Wizard de gemakkelijkste manier om deze wijzigingen aan te brengen.

  5. Klik op de knop Volgende.

    De pagina Basisconfiguratie wordt weergegeven met twee optionele items die u kunt kiezen om te doen.

  6. (Optioneel) Maak een keuze uit de volgende items:

    • Het apparaat configureren voor gebruik door telewerkers: Deze optie ondersteunt telewerkers of externe werknemers via een virtueel particulier netwerk (VPN). Als u deze optie selecteert, krijgt u een extra pagina met vragen voor de Easy VPN Remote Configuration aan het einde van de Opstartassistent.

      Op deze pagina kunt u de Opstartwizard ook de naam van het firewallapparaat, zoals ASAFirewall1, en de domeinnaam waartoe het apparaat behoort, zoals edtetz, vertellen. netto.

    • Privileged Mode wijzigen (Enable) Password: Als u niet tevreden bent met uw huidige enable-wachtwoord, wijzigt u dit hier voordat u deze stap van de Opstart-wizard voltooit.

  7. Klik op de knop Volgende.

  8. Kies virtuele lokale netwerken (VLAN's) voor de externe, interne en optionele DMZ-interfaces.

    Afhankelijk van het aantal interfaces waarvoor u een licentie hebt, kunt u maximaal drie interfaces configureren. De basislicentie voor de ASA stelt u in staat om slechts twee interfaces te hebben. De pagina Interface Selection van de wizard Opstarten wordt weergegeven.

    • De buiten VLAN wordt geconfronteerd met internet. Het

    • Inside VLAN staat tegenover uw bedrijfsnetwerk. De

    • DMZ VLAN werkt parallel met uw bedrijfsnetwerk. De Gedemilitariseerde Zone (DMZ) is een gebied waar u servers kunt plaatsen, zoals mail-, web- of ftp-servers, die het publiek in het algemeen - of tenminste mensen buiten uw netwerk - nodig hebben. Voor elk van deze interfaces wijst u een VLAN toe aan het segment of kiest u helemaal niet voor de interface. Standaard is de interface Inside geconfigureerd voor VLAN 1, die u kunt wijzigen als u dat wilt; Omdat dit echter het standaard VLAN op uw switches is, wilt u dit misschien niet wijzigen.

    Voor uw buiteninterface en DMZ-interface kunt u een ander VLAN kiezen of kiezen uit de standaard gekozen VLAN.

    Door de interne VLAN-, externe VLAN- en DMZ VLAN-interfaces in te schakelen, worden geen specifieke switchpoorten aan die interfaces gekoppeld. De interfaces zijn virtueel en moeten worden gekoppeld aan fysieke interfaces op de switch. Dit betekent dat een willekeurig aantal poorten kan worden gekoppeld aan een van deze interfaces.

    Klik op de knop Volgende.

  9. De pagina Switch Port Allocation wordt weergegeven.

    Wijs de ASA-switchpoorten toe aan de drie VLAN's door de poort in de vensters Available Ports of Allocated Ports te selecteren en op de knop Toevoegen of Verwijderen te klikken.

  10. Aanvankelijk zijn al uw poorten gekoppeld aan de interne VLAN. Koppel in de meeste gevallen de laagste interface of Ethernet 0/0 van een ASA 5505 aan de externe VLAN omdat u waarschijnlijk de extra poorten aan de binnenkant van uw netwerk wilt gebruiken.

    Ook op de ASA 5505 leveren de laatste twee poorten Power over Ethernet (POE) voor het opstarten van apparaten, zoals telefoons of toegangspunten (AP's). Dit is nog een reden waarom u wilt dat de bovenste poorten worden gekoppeld aan het interne netwerk.

    Als u een switchpoort kiest en deze koppelt aan een VLAN of interface, wordt u gevraagd een bericht te geven dat deze mogelijk van een bestaand VLAN is verwijderd.Omdat alle poorten beginnen met de interface Inside, ziet u dit bericht voor al uw nieuwe toewijzingen van poorten.

    Klik op de knop Volgende.

  11. De pagina Configuratie IP-adres van interface verschijnt.

    IP-configuratie toewijzen voor elk van uw IP-adressen.

  12. Voor uw externe adres kunt u handmatig een adres toewijzen, wat niet ongebruikelijk is voor zakelijke internetverbindingen. Als uw internetverbinding zowel Dynamic Host Configuration Protocol (DHCP) of Point-to-Point Protocol over Ethernet (PPPOE) ondersteunt, selecteert u de juiste optie.

    Als u DHCP gebruikt, meldt u uw ASA om de standaardgateway die deze van DHCP ontvangt, te gebruiken als de systeembrede standaardgateway voor dit apparaat. Als u ervoor kiest om de systeembrede standaard gatewayoptie niet te gebruiken, moet u een handmatige route configureren via ASDM of de route buiten 0 0 op de opdrachtregelinterface (CLI).

    Klik op de knop Volgende.

  13. De pagina DHCP-server wordt weergegeven. Voor kleine bedrijven of regionale kantoren kan de ASA het enige echte apparaat op het netwerk zijn, anders dan printers en computers. Het is mogelijk dat deze locaties zijn ingesteld zonder lokale servers ter plaatse.

    (Optioneel) Schakel het selectievakje DHCP-server inschakelen in het vak Binneninterface in om de ASA te laten fungeren als een DHCP-server voor dit netwerksegment.

  14. (Optioneel) Schakel het selectievakje Autoconfiguratie inschakelen via interface in, zodat u de meeste van deze instellingen vanuit een bestaande interface kunt kopiëren.

  15. Het inschakelen van het Auto-Configuration-aanvinkvakje is erg handig voor DNS-server (Domain Name System) en WINS-server (Windows Internet Name Service) -adressen die constant worden gebruikt op alle netwerksegmenten en mogelijk allemaal hetzelfde zijn voor de organisatie.

    Configureer of wijzig de ontbrekende informatie als volgt:

  16. IP-adres starten:

    • Het eerste adres dat wordt uitgedeeld in het DHCP-bereik. IP-adres beëindigen:

    • Het laatste adres dat moet worden uitgedeeld in het DHCP-bereik. DNS-servers 1 en 2:

    • De DNS-servers die worden uitgedeeld aan DHCP-clients. WINS-servers 1 en 2:

    • De WINS-servers die worden uitgedeeld aan DHCP-clients. Lease-duur:

    • De leaselengte bepaalt wanneer DHCP-klanten hun lease-overeenkomsten op de door DHCP geleverde adressen moeten vernieuwen. Ping-time-out:

    • De Ping-timeout-instelling wordt gebruikt door de DHCP-server omdat deze elk adres dat klaar is om te geven pingt, voorafgaand aan het toewijzen van het adres, om te verifiëren dat het adres niet in gebruik is. Dit verkleint de kans dat dubbele IP-adressen op het netwerk worden aangemaakt. Domeinnaam:

    • De domeinnaam van de DHCP-client behoort toe. Klik op de knop Volgende.

  17. De pagina Adresomzetting (NAT / PAT) verschijnt.

    Netwerkadresvertaling of poortadresvertaling instellen.

  18. Maak een keuze uit de beschikbare vertaalmethoden:

    Gebruik Port Address Translation (PAT):

    • De meeste kleine kantoren, die slechts één openbaar IP-adres gebruiken op hun internetverbinding, gebruiken PAT op hun verbinding. PAT kan een specifiek adres of het hoofdadres van hun externe VLAN-interfaces gebruiken.Met PAT kan een volledig kantoor een enkel extern IP-adres voor internettoegang delen (of vertalen). Gebruik NAT (Network Address Translation):

    • NAT selecteren maakt één-op-één-toewijzing (of vertaling) tussen interne en externe IP-adressen mogelijk, zodat u een reeks adressen kunt opgeven voor gebruik op de externe VLAN-interface. Als u ASA intern in uw netwerk gebruikt (bijvoorbeeld om een ​​serversubnet te beschermen), kunt u het selectievakje Verkeersinfo activeren via het keuzerondje Firewall zonder adresomzetting inschakelen als u openbare adressen op uw interne netwerk gebruikt (waarschijnlijk niet)) of als u de ASA gebruikt als firewall aan de binnenzijde van uw netwerk.

      Klik op de knop Volgende.

  19. De pagina Administrative Access verschijnt.

    Stel in welke systemen op uw netwerk verbinding kunnen maken met uw ASA om beheer- of configuratiewijzigingen uit te voeren.

  20. Gebruik het volgende proces om nieuwe beheerinterfaces toe te voegen. Als u ASDM wilt gebruiken, moet u het selectievakje HTTP-server inschakelen voor HTTPS / ASDM-toegang inschakelen, terwijl het selectievakje Statistieken van ASDM-geschiedenis inschakelen gebruikersgegevens over toegang tot de ASDM-interface opslaat.

    In de configuratie van de opdrachtregel hebt u alleen de optie om ASDM-verbindingen vanaf één computer te maken. Op deze pagina kunt u aanvullende systemen opgeven die het beheer van uw ASA kunnen uitvoeren en het type verbinding dat zij maken om die configuratie uit te voeren.

    Als u een nieuwe beheeroptie toevoegt, wordt het dialoogvenster Beheerderstoegangsvermelding toevoegen weergegeven. Selecteer de gewenste opties om het nieuwe item Administratieve toegang te maken:

    Kies HTTP (ASDM), SSH of Telnet in de vervolgkeuzelijst Toegangstype.

    1. Kies Inside in de vervolgkeuzelijst Interface Name.

    2. Binnenin is meestal de meest veilige interface-optie, maar in sommige gevallen, bijvoorbeeld als u extern beheer via de interface Outside moet kunnen uitvoeren, moet u zeer restrictief zijn in het adres van waaruit de administratie wordt uitgevoerd.

      Geef een specifiek adres op van waaruit het beheer wordt uitgevoerd in het tekstvak IP-adres of geef een netwerkbereik op dat is gedefinieerd door een IP-adres of een netwerk-ID in de vervolgkeuzelijst Subnetmasker.

    3. Denk eraan, hoe beperkter u kunt zijn met deze configuratie, hoe veiliger uw ASA is.

      Klik op OK.

    4. U keert terug naar de pagina Administrative Access.

      Als u toestaat dat uw firewall via de externe interface wordt beheerd, laat u uzelf openstaan ​​voor mogelijk compromittering door iemand die u niet kent.

    Klik op de knop Volgende.

  21. De overzichtspagina van de configuratie Opstartwizard verschijnt, met een samenvatting van de configuratie die u op het systeem hebt toegepast. Al deze configuratiewijzigingen worden in de actieve configuratie op de ASA geschreven. Nadat de configuratiewijzigingen zijn aangebracht, ziet u het standaard ASA ASDM-managementscherm. Vanaf deze interface kunt u

    Andere configuratiewijzigingen uitvoeren.

    • Start de wizard Opstarten of andere wizards opnieuw.

    • Voer basisbewaking van de ASA uit via de startpagina. Voer gedetailleerdere monitoring uit van de ASA en verbindingen die deze host via de monitoringpagina's.

    • Voer extra hulpprogramma's voor beheer en probleemoplossing uit.

    • Sla de huidige configuratie op in flash-geheugen.

Cisco Adaptive Security Appliance (ASA) Setup Wizard - dummies

Bewerkers keuze

Bewerkers keuze

Hoe u Flash-video maakt en codeert - dummies

Hoe u Flash-video maakt en codeert - dummies

Sociale Media

Als de pagina's die u maakt, zijn gewonnen ' t kan worden bekeken op mobiele apparaten (zoals een iPad of een smartphone), kunt u webpagina's maken met prachtige Flash-video. Adobe Flash Professional CS6 heeft een eigen ingebouwde video-encoder. Full-motionvideo in Flash is iets heel moois. U past de video aan voor het bekijken door de doelgroep ...

Hoe een aanpasbare interface te maken in CSS3 - dummies

Hoe een aanpasbare interface te maken in CSS3 - dummies

Sociale Media

De grote variëteit en soorten schermen gebruikt om informatie weer te geven, maakt het nodig dat uw CSS3-commando's de gebruiker toestaan ​​om het formaat van de elementen naar wens aan te passen. In de meeste gevallen kunt u de gebruiker eenvoudig toestaan ​​om het element op elke gewenste grootte te maken. Er kunnen zich echter situaties voordoen waarin u de grootte van de grootte moet controleren ...

Hoe u een eenvoudige tabel op uw webpagina maakt - dummies

Hoe u een eenvoudige tabel op uw webpagina maakt - dummies

Sociale Media

Tabellen laten u organiseer informatie op uw webpagina en geef het een georganiseerde uitstraling die uw bezoekers nuttig zullen vinden. Bij gebruik zoals bedoeld, hebben tabellen rijen en kolommen. Voor elke spot waar een rij en kolom elkaar kruisen, hebt u een tabelcel. Elke cel kan zijn eigen opmaak hebben: de gegevens erin ...

Bewerkers keuze

Hoe Postproduction Shareninging Filters werken - dummies

Hoe Postproduction Shareninging Filters werken - dummies

Persoonlijke financiën

Verscherpingsfilters werken in postproductie door de randen (of aangrenzende gebieden met tonaal contrast) te benadrukken aan elkaar) in een afbeelding. Ze creëren een fijne highlight aan de donkere kant van de rand en een piepklein lowlight aan de lichtere kant van de rand. Dit toegevoegde contrast zorgt ervoor dat de randen er scherper uitzien vanaf een ...

HDR Work-Flow voor foto's met één belichting - dummies

HDR Work-Flow voor foto's met één belichting - dummies

Persoonlijke financiën

In grote lijnen, enkele belichting hoog dynamisch bereik volgt dezelfde workflow als HDR-fotografie tussen haakjes. Er kunnen kleine verschillen zijn, dus hier is een overzicht van de werkstroom: configureer uw camera voor single-shot HDR. Het enige dat u zoekt, is de beste foto die u kunt maken. Besteed aandacht aan de lichtomstandigheden, het onderwerp, beweging en ...

Geavanceerde compacte en superzoomcamera's voor HDR-fotografie - dummies

Geavanceerde compacte en superzoomcamera's voor HDR-fotografie - dummies

Persoonlijke financiën

Stap omhoog van compacte digitale camera's binnen het budgetbereik, vindt u duurdere compacte digitale camera's voor HDR-fotografie, ook wel high-end compacts, superzoomlenzen en dSLR-look-alikes genoemd. Er zijn zoveel vaak overlappende categorieën dat het je hoofd laat draaien. De twee dingen die deze reeks camera's gemeen hebben, zijn hun ...

Bewerkers keuze

In te schakelen Class Tracking in QuickBooks 2013 - dummies

In te schakelen Class Tracking in QuickBooks 2013 - dummies

Sociale Media

Om activity-based costing te gebruiken (ABC ) in QuickBooks 2013 moet u de QuickBooks Class Tracking-functie inschakelen. Met Class Tracking kunt u inkomsten- en onkostentransacties categoriseren als niet alleen vallen in inkomsten- en uitgavenrekeningen, maar ook als vallen in bepaalde klassen. Volg deze stappen om Class Tracking in QuickBooks in te schakelen: Kies Bewerken → Voorkeuren ...

Gebruikt om een ​​exemplaar van een QuickBooks-gegevensbestand te gebruiken - dummies

Gebruikt om een ​​exemplaar van een QuickBooks-gegevensbestand te gebruiken - dummies

Sociale Media

Ongeacht of de client verzendt handmatig een accountantskopie van een QuickBooks-gegevensbestand, e-mails een accountantsexemplaar, of verzendt een accountantskopie via de Intuit-bestandsoverdrachtservice, u gebruikt de kopie van de accountant door Bestand → Verzend bedrijfsdossier → Accountantskopie → Open & converteer overzetten te kiezen Bestand commando. Wanneer u deze opdracht kiest, geeft QuickBooks een ...

Hoe Audit Trails te gebruiken in QuickBooks - dummies

Hoe Audit Trails te gebruiken in QuickBooks - dummies

Sociale Media

Als u besluit om meerdere gebruikers toegang te geven tot de QuickBooks-gegevens bestand, zult u de QuickBooks Audit Trail-functie waarderen, die bijhoudt wie welke wijzigingen aan het QuickBooks-gegevensbestand aanbrengt. U kunt transacties niet verwijderen uit de lijst of geschiedenis van de audittrail, behalve door gegevens te archiveren en te condenseren. Audit trail inschakelen ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.