Vous êtes sur la page 1sur 2

Configuración básica tutorial para el Cisco ASA 5505 Firewall

El Firewall de Cisco ASA 5505 es el modelo más pequeño de la nueva serie 5500 de Cisco de los aparatos de hardware. Aunque este modelo es adecuado para las pequeñas empresas, sucursales o incluso el uso doméstico, sus capacidades de cortafuegos de seguridad son los mismos que los modelos más grandes (5510, 5520, 5540, etc.) La tecnología de seguridad adaptable de los cortafuegos ASA ofrece una protección sólida y fiable servidor de seguridad, seguridad de aplicaciones avanzadas de conciencia, la negación de la protección de servicios de ataque y mucho más.

Asumimos que nuestro ISP nos ha asignado la dirección IP estática pública (por ejemplo, 200.200.200.1 como ejemplo) y que nuestra amplia red interna es 192.168.1.0/24. Usaremos Port Address Translation (PAT) para traducir nuestras direcciones IP internas a la dirección pública de la interfaz externa. La diferencia del modelo de 5505 de los modelos más grandes ASA es que tiene un 8-Port 10/100 Switch, que actúa como capa 2 solamente. Es decir, no puede configurar los puertos físicos como los puertos Layer 3, más bien tiene que crear la interfaz VLAN y asignar las interfaces de capa 2 en cada VLAN. De forma predeterminada, la interfaz Ethernet0 / 0 se asigna a la VLAN 2 y es la interfaz externa (la que se conecta a Internet), y los otros 7 interfaces (Ethernet0 / 1 a 0 / 7) se asignan por defecto a la VLAN 1 y se utiliza para la conexión a la red interna. Vamos a ver de la configuración básica de los pasos más importantes que usted necesita para configurar.

Paso 1: Configurar la interfaz VLAN internas -------------------------------------------------- ---- ASA5505 (config) # interface vlan 1 ASA5505 (config) # nameif dentro ASA5505 (config) # security-level 100 ASA5505 (config) # ip address 192.168.1.1 255.255.255.0 ASA5505 (config) # no shut

Paso 2: Configuración de la VLAN de interfaz externa (conectada a Internet) -------------------------------------------------- ----------------------------------- ASA5505 (config) # interface vlan 2 ASA5505 (config) # nameif fuera

ASA5505 (config) # de seguridad de nivel 0 ASA5505 (config) # ip address 200.200.200.1 255.255.255.0 ASA5505 (config) # no shut

Paso 3: Asigne Ethernet 0 / 0 a la VLAN 2

-------------------------------------------------

ASA5505 (config) # interface Ethernet0 / 0 ASA5505 (config) # switchport access vlan 2 ASA5505 (config) # no shut

Paso 4: Activa el resto de interfaces sin cerrar

--------------------------------------------------

ASA5505 (config) # interface Ethernet0 / 1 ASA5505 (config) # no shut

Haga lo mismo para Ethernet0 / 1 a 0 / 7.

Paso 5: Configurar la palmadita en la interfaz externa -------------------------------------------------- --- ASA5505 (config) # interface mundial (fuera) 1 ASA5505 (config) # nat (inside) 1 0.0.0.0 0.0.0.0

Paso 6: Configurar la ruta por defecto hacia el ISP (Proveedor de asumir la puerta de enlace predeterminada es 200.200.200.2 -------------------------------------------------- -------------------------------------------------- ----- ASA5505 (config) # route fuera 0.0.0.0 0.0.0.0 200.200.200.2 1

Los pasos anteriores son los pasos absolutamente necesario que usted necesita para configurar el dispositivo para hacer operativos. Por supuesto, hay mucho más detalles de la configuración que usted necesita para poner en práctica para mejorar la seguridad y la funcionalidad de su dispositivo, como listas de control de acceso, Static NAT, DHCP, zonas DMZ, la autenticación, etc