Cisco aparelho adaptativo de segurança (asa) de configuração: interfaces

Video: Configuração de Rede Básica - Arquivo interfaces e comandos ifdown e ifup - Linux

Para iniciar a configuração de Fast Ethernet e interfaces Ethernet Gigabit em sua Cisco Adaptive Security Appliance (ASA), primeiro conectar ao seu ASA e entrar em modo de configuração global usando este comando set:

ASAFirewall1gt;habilitar# configure terminal ASAFirewall1: Password

O próximo passo é escolher sua interface por número. Você pode escolher entre Ethernet (que na verdade significa Fast Ethernet sobre o ASA) ou interfaces de Gigabit. Depois de escolher Ethernet ou Gigabit, especifique o número da porta.

Video: Cisco - 04 - Criando uma Interface Vlan para acesso remoto

Todos os dispositivos em versões correntes IOS são numerados começando na placa-mãe em um dos seguintes formatos:-módulo de rede de ranhura / porta, 0 / interface de cartão de ranhura / porta, ou rede de módulo de ranhura / interface de cartão de ranhura / porta . Efetivamente, todos os módulos são conectados ao slot de placa-mãe sobre o ASA, que é sempre slot 0 (este é o primeiro zero no nome da interface):

ASAFirewall1 (config) #interface Ethernet 0/0

Agora você pode definir as especificidades da conexão de rede ou usar as configurações automáticas para os modos duplex e velocidade. modos duplex incluem full ou half-duplex, enquanto que as velocidades são tipicamente de 10 Mbps até a velocidade da interface:

ASAFirewall1 (config-if) #auto duplexASAFirewall1 (config-if) #auto velocidade

Para switches, você pode não querer usar o descrição opção de interfaces de nome, mas é uma boa idéia sobre o seu ASA para se dar uma descrição para ajudar a impedi-lo de alterar a configuração na interface errada. (Pode ser um movimento de limitação carreira para desligar a interface errada em um momento crítico em seu negócio!)

Video: Curso instalação cameras seguranca aula 2 configurando o DVR

A descrição não faz nada para ajudar com a configuration- só impede algum nível de erro humano:

ASAFirewall1 (config-if) #description interface interna


Isto pode parecer um pouco estranho. Você tem feito todo este trabalho, então há uma boa chance de que você deseja usar essa interface agora. Mas saia da configuração e verificar o seu funcionamento configuration- você notar um item de configuração que é um pouco estranho:

ASAFirewall1 # show running-config interface Ethernet 0/0! Interface de Ethernet0 / acesso 0switchport vlan 2

Portanto, há um item importante que está faltando, ou na verdade, está presente. Ao contrário de roteadores, todas as interfaces em seu ASA são ativadas por padrão, mas todos eles são colocados no padrão dentro VLAN. Tal como acontece com as interfaces de switch, o no shutdown comando se livrar da desligar comando. Concluir a configuração da sua interface ASA com o seguinte comando:

ASAFirewall1 (config-se)desligamento #no

Se você estiver trabalhando no console ou ter terminal monitor ativado, você recebe uma mensagem de status informando que a interface foi habilitado. Esta mensagem é semelhante ao seguinte:

% LINK-5-MODIFICADOS: Interface de Ethernet0 / 0, mudou-se para estado

Isso é tudo o que é necessário (e então alguns) para que você possa configurar uma interface ASA. Se você confiar nas configurações de Auto de velocidade e modos duplex, você provavelmente só precisa atribuir um endereço IP para as interfaces de VLAN e associar uma ou mais portas para que a interface VLAN.

A descrição é bom ter e outras opções de configuração são necessários com base na configuração de outras partes da sua rede, como a configuração VLAN.

Depois de ter a interface funcionando, se você estiver usando auto para as configurações de velocidade e duplex, examinar a interface para garantir que ele tenha detectado configurações que você está feliz com. Faça isso com o show interface comando:

ASAFirewall1 # show interface Ethernet 0 / 0Interface Ethernet0 / 0 ", É para cima, protocolo de linha está upHardware é 88E6095, BW 100 Mbps, DLY 100 usecAuto-duplex (full-duplex), Auto-velocidade (100 Mbps) Disponível mas não configurado via nameifMAC abordar 001f.ca8c.93d2, MTU não endereço setip entrada pacotes unassigned13666, 1134634 bytes, 0 não bufferReceived 0 transmissões, 0 runts, 0 erros de entrada giants0, 0 CRC, 0 quadro, 0 superação, 0 ignorados, 0 abort0 L2 decodificação drops13660 mudar a entrada de saída de pacotes política drops142, 13321 bytes, 0 underruns0 erros de saída, 0 colisões, 0 de interface resets0 balbucia, 0 colisões tardias, 0 deferred0 transportadora perdeu, 0 sem limite de taxa carrier0 drops0 mudar gotas de política egresso

Em toda essa informação, observe que os protocolos de interface e de linha devem ser ambas acima, ou adequadamente ligado à rede e comunicar com outros dispositivos. No exemplo anterior, a interface detectado full-duplex, bem como uma velocidade de 100 Mbps. configurações incorretas duplex entre extremidades de uma conexão pode causar erros de pacote.


Publicações relacionadas