Cisco Adaptive Security Appliance (ASA) Initial Setup

En ny Cisco Adaptive Security Appliance (ASA) træder automatisk indledende opsætning, når den starter for første gang, eller hvis du sletter konfigurationen. Hvis ASA ikke indtaste setup mode, kan du oprette fra Privilegeret EXEC mode. Følgende kode viser den grundlæggende opsætning proces, med svar, du har brug for at tilføje med fed skrift. Inden for blot et par minutter, kan du få din ASA op og køre.

Pre-konfigurere Firewall nu gennem interaktive prompter [Ja]?
Firewall-tilstand [Routed]:
Aktiver adgangskode [<bruge nuværende adgangskode>]: Aktiver
Tillad password opsving [Ja]?
Ur (UTC):
År [2011]:
Måned [april]:
Day [16]:
Time [13:16:14]:
Inde IP-adresse: 192.168.1.12
Inde netværk maske: 255.255.255.0
Host navn: ASAFirewall1
Domænenavn: edtetz.net
IP-adresse host kører Enhedshåndtering: 192.168.1.123
Følgende konfiguration vil blive anvendt:
Aktiver password: aktivere
Tillad password opsving: ja
Ur (UTC): 13:16:14 16 apr 2011
Firewall-tilstand: dirigeres
Inde IP-adresse: 192.168.1.12
Inde netværk maske: 255.255.255.0
Host navn: ASAFirewall1
Domænenavn: edtetz.net
IP-adresse host kører Enhedshåndtering: 192.168.1.123
Brug denne konfiguration og skrive at blinke? Ja
INFO: Sikkerhedsniveau for "inside" sat til 100 som standard.
ADVARSEL: http server er endnu ikke i stand til at tillade ASDM adgang.
Cryptochecksum: 23d86fb3 f78f728a cd7f48cd 9faf22c0
1417 bytes kopieres i 2,40 sek (708 bytes / sek)
Indtast hjælp eller '?' for en liste over tilgængelige kommandoer.

Læg mærke til hvor lidt information du skal indtaste for at få grundlæggende ledelse adgang til din ASA over netværket (godt, næsten). Opsætningen processen har oprettet den interne IP-adresse og konfigureret en Access Control List (ACL) indgang til kun at tillade IP-adressen på den computer, der kørte opsætningen at styre ASA fra en vært på netværket, men det har faktisk ikke aktiveret adgang.

Budskabet i setup faktisk fortæller dig, at HTTP-serveren ikke er aktiveret. Så før lukke denne forbindelse, du vil aktivere HTTP-serveren ved hjælp af følgende kommandoer:

ASAFirewall1> muliggøre
Password: ******
ASAFirewall1 # configure terminal
ASAFirewall1 (config) # http-server gør det muligt
ASAFirewall1 (config) # kopi kører-config start-config
Kilde filnavn [kører-config]?
Cryptochecksum: 6431b60b a26d0b05 941fa189 e3edf475
1913 bytes kopieret i 1,740 sek (1913 bytes / sek)
ASAFirewall1 (config) # ende

Fra dette punkt, kan du tilslutte din ASA til en switch og styre det fra en enhed med IP-adressen, du har angivet i den indledende opsætning af enheden.

ASA 5505 pladser alle skifte havne, VLAN 1 (din Inside VLAN) som standard, mens de store ASA enheder har en dedikeret ledelse interface eller havn. Ledelsen funktionen kan konfigureres til at fungere i de andre grænseflader på ASA. Når du har den management interface op for Cisco Adaptive Security Device Manager (ASDM), kan du køre guiden Startup gennem ASDM (selvom du allerede oprettet ASA på kommandolinjen).

Fordelen for at køre guiden Startup er, at du kan gå til den computer, du identificeret som din computer, som styrer og pege din webbrowser til grænsefladen adressen på din ASA. (Bemærk:. Du skal have Java installeret på denne computer), medmindre du installerer et gyldigt certifikat, der svarer til navnet på ASA, bliver du præsenteret for et certifikat fejl.

Cisco Adaptive Security Appliance (ASA) Initial Setup


© 2019 Zajacperrone.com | Contact us: webmaster# zajacperrone.com