Cisco dispositivo de segurança adaptativa (asa) configuração inicial
Um novo Cisco Adaptive Security Appliance (ASA) entra automaticamente a configuração inicial quando se inicia pela primeira vez ou se você apagar a configuração. Se o seu ASA não entra no modo de configuração, você pode configurar a partir do modo EXEC Privilegiado. O código a seguir mostra o processo de configuração básica, com as respostas que você precisa para adicionar em negrito. Dentro de poucos minutos, você pode ter o seu ASA instalado e funcionando.
Conteúdo
Video: WatchGuard XTM vs Cisco ASA: Configurando um túnel de VPN
Pré-configurar o Firewall agora através de prompts interativos [Sim] Modo Firewall [roteados]:? Activar senha [
Observe como pouca informação que você precisa para entrar para obter o acesso de gerenciamento básico para o seu ASA através da rede (bem, quase). O processo de instalação criou o endereço IP interno e configurado uma entrada Access Control List (ACL) para permitir que apenas o endereço IP do computador que executou a instalação para administrar o ASA de um host na rede, mas não tem realmente habilitado Acesso.
Video: Seminário de Segurança Cisco
A mensagem na configuração, na verdade, diz-lhe que o servidor HTTP não foi ativado. Então, antes de fechar esta conexão, você quer ativar o servidor HTTP utilizando os seguintes comandos:
ASAFirewall1gt; habilitarSenha: ******ASAFirewall1 # configurar terminalASAFirewall1 (config) # servidor http permitirASAFirewall1 (config) # copy running-config startup-configSource filename [running-config] Cryptochecksum:? 6431b60b a26d0b05 941fa189 e3edf4751913 bytes copiados em 1.740 segundos (1913 bytes / seg) ASAFirewall1 (config) # fim
A partir deste ponto, você pode ligar o seu ASA para um interruptor e gerenciá-lo a partir de um dispositivo com o endereço IP especificado na configuração inicial do dispositivo.
Video: Adicionando Licença de usuário no Cisco ASA
Os ASA 5505 coloca todas as portas de switch para a VLAN 1 (o seu VLAN dentro) por padrão, enquanto que as grandes dispositivos ASA tem uma interface de gerenciamento dedicado ou porto. A função de gestão pode ser configurado para operar sobre as outras interfaces no ASA. Depois de ter a interface de gerenciamento para o Gerenciador de dispositivos Cisco Adaptive Security (ASDM), você pode executar o Assistente de inicialização através do ASDM (mesmo se você já criou o ASA na linha de comando).
O benefício de executar o Assistente de inicialização é que você pode ir para o computador que você identificou como seu computador de gerenciamento e apontar seu navegador para o endereço de interface do seu ASA. (Nota: Você precisa ter o Java instalado no computador.) A menos que você instale um certificado válido que corresponde ao nome da ASA, você é apresentado com um erro de certificado.