Tuto utoriel riel c onf onfigu iguration ration de base base du pare p are--feu Cisco ASA 5510 5510 e vous propose ici un tutoriel de configuration de base pour l'appareil de sécurité Cisco ASA 5510. Cet appareil est le second modèle de la série ASA (ASA 5505, 5510, 5520 etc) et il est assez populaire depuis est destiné aux petites et moyennes entreprises. Comme le plus petit modèle ASA 5505, 5510 est livré avec deux options: La licence de base et la licence Security Plus. La seconde (la sécurité et plus) fournit quelques améliorations amélioration s de performances et de matériel au cours de la licence de base, tels que pare-feu 130.000 connexions maximum (au lieu de 50.000), 100 VLAN maximum (au lieu de 50), la redondance de basculement, etc En outre, la licence Security Plus permet à deux des cinq ports réseau pare-feu pour travailler comme 10/100/1000 au lieu de seulement 10/100. Ensuite, nous allons voir un scénario simple d'Internet Access qui nous aidera à comprendre les étapes de base nécessaires pour configurer un ASA 5510. Supposons que l'on se voient attribuer une adresse IP publique statique 100.100.100.1 de notre FAI. En outre, le réseau LAN interne appartient à 192.168.10.0/24 de sous-réseau. sous-résea u. Interface ethernet0 / 0 sera relié à l'extérieur (vers le FAI), et ethernet0 / 1 sera connecté au commutateur LAN intérieur. Le pare-feu est configuré pour fournir des adresses IP dynamiquement (DHCP) pour les hôtes internes. Toutes les communications sortantes (de l'intérieur vers l 'extérieu 'extérieur) r) seront convertis en utilisant Port Address Translation (PAT) sur l'interface public en dehors. Voyons un extrait des étapes de configuration requises pour ce scénario de base: Etape Eta pe 1: Configurer un mot d e passe niveau niveau pr ivilégié (activer (activer mot d e passe) ASA5510(con ASA 5510(con fi g)# enab le pass p ass wo rd my sec ret pas passw sw or d
Etape Eta pe 2: Configure the public outside int erface ASA 5510(con fi g)# int ASA5510(con i nt erf ace Ether Et hernet net0/0 0/0 ASA5510(con ASA 5510(con fi g-i g-if)# f)# n ameif ou outs ts id e ASA5510(con ASA 5510(con fi g-i g-if)# f)# s ecu ecurr it ity y -lev -level el 0 ASA5510(con ASA 5510(con fi g-i g-if)# f)# i p addr ad dr ess 100.100.1 100.100.100.1 00.1 255.255.255.252 255.255.255.252 ASA5510(con ASA 5510(con fi g-i g-if)# f)# n o s hu hutt Etape Eta pe 3: Configure the tr usted in ternal interface ASA 5510(con fi g)# int ASA5510(con i nt erf ace Ether Et hernet net0/1 0/1 ASA5510(con ASA 5510(con fi g-i g-if)# f)# n ameif in si de ASA5510(con ASA 5510(con fi g-i g-if)# f)# s ecu ecurr it ity y -lev -level el 100 ASA5510(con ASA 5510(con fi g-i g-if)# f)# i p addr ad dr ess 192.168.1 192.168.10.1 0.1 255.255.255.0 255.255.255.0 ASA5510(con ASA 5510(con fi g-i g-if)# f)# n o s hu hutt Etape 4: Configure PAT on the outside interface
1
2
04/05/2016 15 32
La connaissance, c'est partager le savoir qui nous fait grandir. : Tutoriel...
ASA5510(con fi g)# gl ob al (out side) 1 int erf ace ASA5510(con fi g)# nat (in side) 1 0.0.0.0 0.0.0.0 Etape 5: Config ure Default Rou te to wards the ISP (assum e default gateway is 100.100.100.2) ASA5510(con fi g)# route o utsi de 0.0.0.0 0.0.0.0 100.100.100.2 Etape 6: Configure the firewall to assign internal IP and DNS address to hosts using DHCP ASA5510(con fi g)# dh cp d d ns 200.200.200.10 ASA5510(con fi g)# dh cp d addr ess 192.168.10.10-192.168.10.200 ins id e ASA5510(con fi g)# dh cp d enable insid e Il ya de nombreuses autres fonctions de configuration dont vous avez besoin pour mettre en œuvre pour accroître la sécurité de votre réseau, tels que NAT statique et dynamique, Access Control Lists pour contrôler le flux du trafic, DMZ zones, VPN, etc