Vous êtes sur la page 1sur 13

Cisco ASA – Mise en place de

l’ASDM
Dans ce premier article de la série, je vous propose de préparer le Firewall Cisco ASA afin d’y
accéder avec l’ASDM. L’ASDM est l’interface WEB de l’ASA. Même si elle n’est pas exempte de
défaut, elle reste une très bonne interface de configuration, qui vous permettra de vous passer en
grande partie de la CLI.

Les ASA sont généralement livrés prêts à être utilisés. Une configuration de base est en place et
les fichiers nécessaires à l’ASDM sont uploadés.

Je vous propose de partir d’un ASA vierge de toute configuration, que nous allons préparer en
vue de s’y connecter avec l’ASDM.

Configuration de base
 

Premièrement nous allons mettre en place une configuration de base dans l’ASA. Celle-ci nous
permettra d’uploader les fichiers de l’ASDM et de nous connecter à l’ASA avec un navigateur
WEB, en vue d’installer l’ASDM sur notre poste.

Voici la configuration à mettre en place.

ASA(config)# interface gigabitEthernet 0


ASA(config-if)# ip address 10.0.1.254 255.255.255.0
ASA(config-if)# nameif inside
ASA(config-if)# security-level 100 (niveau par défaut si le nom de l’interface est inside)
ASA(config-if)# no shutdown

ASA(config)# username admin password cisco privilege 15

ASA(config)# http server enable


ASA(config)# http 10.0.1.0 255.255.255.0 inside

Préparation de l’ASDM
 
Nous pouvons à présent envoyer les fichiers de l’ASDM via FTP ou TFTP. Attention, il convient
d’utiliser une version de l’ASDM compatible avec la version de l’OS de l’ASA.

ASA# copy tftp: flash:


Address or name of remote host []? 10.0.1.1
Source filename []? asdm-714.bin
Destination filename [asdm-714.bin]?

Il reste à indiquer à l’ASA qu’il faut utiliser l’image nouvellement uploadée.

ASA(config)# asdm image flash:/asdm-714.bin


 

Installation et lancement de l’ASDM


 

Vous pouvez à présent vous connecter à l’ASA à l’aide d’un navigateur web en HTTPS.
Vous avez le choix entre trois options. Si vous souhaiter installer le client ASDM sur votre poste,
choisissez la première option. Si vous souhaitez simplement lancer l’ASDM, choisissez l’option
Run ASDM.

Vous pouvez maintenant administrer l’ASA à partir de l’interface graphique ASDM.


 

Cisco ASA – Configuration de


Base
Dans cet article je vous propose de passer en revue les étapes de configuration basiques d’un
ASA Cisco. Nous y verrons les paramétrages des basse, réalisés à l’aide de l’ASDM, c’est-à-dire
l’utilisation du Startup Wizard, la configuration de l’accès à distance, la création d’utilisateurs, la
configuration des interfaces, le routage basique, etc…

Startup Wizard
 

Premièrement, le plus simple est de commencer par lancer le Startup Wizard. Cela permet de
faire un premier paramétrage. Bien évidemment, il est possible de réaliser la même configuration
sans le Wizard.
Nous partons ici sur une configuration où l’ASA n’est pas directement connecté à internet. De ce
fait, l’interface externe est configurée manuellement. Dans d’autres cas il est possible d’utiliser la
configuration DHCP ou PPPoE.
Dans l’écran suivant, il est possible de cocher 2 cases. La première permet à deux interfaces de
même niveau de communiquer. Cette case est à cocher si vous avez l’intention de créer
plusieurs interfaces de même niveau et que vous souhaitez autoriser les communications entre
ces deux interfaces (une ACL devra encore être ajoutée). Il est préférable de cocher cette case
pour éviter tout problème futur.

La deuxième case permet à deux machines sur une même interface de discuter. En général il
s’agit d’une bonne chose. Mais il existe des scénarios ou cela n’est pas bon. Par exemple, sur
une interface DMZ, nous ne voulons pas forcément que les serveurs puissent communiquer.

Ces deux paramètres sont éditables par la suite au bas de la page d’administration des
interfaces. En cas de problème de communication, vous pouvez commencer par cocher ces deux
cases (si ce n’est pas déjà fait) pour voir si cela résout le problème.
Pour ce qui est de la route par défaut, celle-ci doit pointer vers la bonne adresse. Dans un cas
classique d’un ASA connecté à internet, la route doit pointer vers la passerelle du FAI. Dans cet
exemple l’interface externe a été configurée à la main. De ce fait, il est nécessaire de renseigner
la route sois même.

Vous aimerez peut-être aussi