среда, 9 сентября 2015 г.

Настройка Cisco asa 5505

http://it-notes.info/category/cisco/

В этой статье рассмотрены основные шаги конфигурации, необходимые для установки брандмауэра Cisco ASA 5505 для подключения небольшой сети к Интернету. Мы считаем, что наш провайдер назначил нам статический открытый IP-адрес (например, 200.200.200.1 в качестве примера), и что наши внутренние адреса находятся диапазоне сети 192.168.1.0/24. Мы будем использовать Port Address Translation (PAT), чтобы транслировать наши внутренние адреса IP в белый адрес внешнего интерфейса.


Отличие модели 5505 от большенства моделей ASA является то, что она имеет 8-портовый коммутатор 10/100. Вы не можете настроить физические порты, а должны создать интерфейс сети VLAN и назначать физические порты в каждой сети VLAN. По умолчанию, интерфейс Ethernet0 / 0 назначается VLAN 2, это внешний интерфейс (тот, который подключается к Интернету), а другие 7 интерфейсов (Ethernet0/1 0/7) назначаются по умолчанию VLAN 1 для подключения к внутренней сети. Рассмотрим, основные настройки конфигурации самых важных шагов, которые необходимо сделать. 

Step1: Создаем внутренний интерфейс vlan
——————————————————
ASA5505(config)# interface Vlan 1
ASA5505(config-if)# nameif inside
ASA5505(config-if)# security-level 100
ASA5505(config-if)# ip address 192.168.1.1 255.255.255.0
ASA5505(config-if)# no shut

Step 2: Создаем внешний интерфейс vlan (WAN connection)
 ————————————————————————————-
ASA5505(config)# interface Vlan 2
ASA5505(config-if)# nameif outside
ASA5505(config-if)# security-level 0
ASA5505(config-if)# ip address 200.200.200.1 255.255.255.0
ASA5505(config-if)# no shut

Step 3: Назначаем Ethernet 0/0 to Vlan 2
————————————————
ASA5505(config)# interface Ethernet0/0
ASA5505(config-if)# switchport access vlan 2
ASA5505(config-if)# no shut

Step 4: Объединяем интерфейсы(порты) с 1 по 7 (нулевой порт остается для WAN)
—————————————————
ASA5505(config)# interface Ethernet0/1
ASA5505(config-if)# no shut Do the same for Ethernet0/1 to 0/7.

Step 5: Настройка PAT*(Port Address Translation) на внешний интерфейс.
——————————————————
ASA5505(config)# global (outside) 1 interface
ASA5505(config)# nat (inside) 1 0.0.0.0 0.0.0.0

Step 6: Настройка маршрута по умолчанию (assume default gateway is 200.200.200.1)
———————————————————————————————————
ASA5505(config)# route outside 0.0.0.0 0.0.0.0 200.200.200.2 1

http://www.cisco.com/ 
http://www.cisco.com/c/en/us/td/docs/security/asa/quick_start/5505/5505-poster.html

В адресную строку введите этот URL: https://192.168.1.1/admin.
__________
*PAT (Port Address Translation) - отображает несколько локальных (частных) ip-адресов в глобальный ip-адрес, используя различные порты.

Информация взята с сайта: http://unix.aledor.in.ua/?p=1063

Комментариев нет:

Отправить комментарий