Vous êtes sur la page 1sur 10

ESGIS – Master1 SRS CCNP SENSS 2020

ASA : MANAGEMENT
ASDM ET SSH

Objectifs
Dans ce TP nous voulons réaliser :

Une connexion de gestion sur un ASA par ASDM (Adaptative Security Device
Managment) ;

Une connexion de gestion sur un ASA en ligne de commande (CLI), à distance, par SSH.

Topologie

M. DOMAN 1|Page
ESGIS – Master1 SRS CCNP SENSS 2020

PARTIE 1 : Réalisation du lab


Tache 1  : Sur le simulateur Eve-ng, créez un nouveau lab

Nommez-le « ASA_ASDM_SSH »

Pas d’espace dans le nom s’il vous plait.

Tache 2  : Lancez le lab et ajoutez un pare-feu ASA (node):

Prenez un ASA de type asav-912, nommez-le ESGIS-ASA

M. DOMAN 2|Page
ESGIS – Master1 SRS CCNP SENSS 2020

Tache 3  : Ajoutez un équipement de type network

M. DOMAN 3|Page
ESGIS – Master1 SRS CCNP SENSS 2020

Tache 4  : Interconnectez les équipements

Mettez votre souris sur le nuage MonPC, vous verrez une prise orange. Passez la souris
sur la prise orange, elle va s’agrandir. Cliquez dessus et glissez jusqu’à ESGIS-ASA puis
relâchez. Vous aurez le menu ci-dessous. Choisissez de connecter l’interface Mgmt0/0 du
ASA.

Tache 5  : Démarrez les équipements

Clic droit sur ESGIS-ASA puis clic sur démarrer (Start)

M. DOMAN 4|Page
ESGIS – Master1 SRS CCNP SENSS 2020

Le ESGIS-ASA devient bleu pour dire qu’il a démarré. Vous pouvez faire un clic dessus
pour aller sur sa console.

Le clic va ouvrir une console PuTTY par défaut. Quand le ASA a fini de démarrer, vous
avez le prompt suivant (moi j’utilise SecureCRT) :

M. DOMAN 5|Page
ESGIS – Master1 SRS CCNP SENSS 2020

PARTIE 2 : configuration ASDM


Tache 1  : Configuration IP du ASA

Nous allons configurer l’interface management (Mgmt) du ASA avec une adresse IP
(192.168.100.10/24 qui correspond au réseau NAT de notre VMware).

Conf t
interface management 0/0
no shut
nameif mgmt
security-level 70
ip address 192.168.100.10 255.255.255.0
exit
wr

Pour vérifier que votre PC communique bien avec le ASA, ouvrez le CMD de votre PC et
faites un ping sur le 192.168.100.10

Tache 2  : Configuration http

http server enable


http 192.168.100.0 255.255.255.0 mgmt

Tache 3  : Création d’un utilisateur local

username admin password admin privilege 15


wr

Tache 4  : Connexion Web

Allez sur un navigateur et rentrez l’url https://192.168.100.10

Acceptez le risque (certificat autosigné)

Sur la page qui s’ouvre, cliquez sur « Install ASDM Launcher »

M. DOMAN 6|Page
ESGIS – Master1 SRS CCNP SENSS 2020

Vous aurez à fournir le username/password que nous avons créé (admin / admin)

Votre navigateur va télécharger un petit fichier nommé « dm-launcher »

Tache 5  : Connexion ASDM

Enregistrez le fichier et installez-le sur votre PC.

Lancez-le après l’installation.

Fournissez l’adresse IP du ASA (192.168.100.10), le username / password (admin /


admin) et validez.

M. DOMAN 7|Page
ESGIS – Master1 SRS CCNP SENSS 2020

Vous obtenez l’interface de l’ASDM :

M. DOMAN 8|Page
ESGIS – Master1 SRS CCNP SENSS 2020

PARTIE 3 : configuration SSH


Tache 1  : Configuration du SSH

ssh server enable


ssh 192.168.100.0 255.255.255.0 mgmt
ssh version 2
aaa authentication ssh console LOCAL

Tache 2  : Connexion au SSH

Ouvrez l’émulateur PuTTY

Faites une connexion SSH depuis le PuTTY

Rentrez le username et password (admin / admin)

M. DOMAN 9|Page
ESGIS – Master1 SRS CCNP SENSS 2020

La connexion est faite :

M. DOMAN 10 | P a g e

Vous aimerez peut-être aussi