2010年9月28日星期二

Cisco 阿傻之基本設定(ASA Firewall Basic Config)

基本上阿傻(ASA)的進入非常簡單(總覺得哪裡不對了@@)

最快的方法,就是直接進入法
把自已的電腦設成DHCP,接到Management Port,預設就會抓到一192.168.1.2~192.168.1.254的IP可用,
這時再開啟流覽器,輸入:
https://192.168.1.1
( 預設帳號為空帳號,密碼為 cisco )
就可以開始管理它了。

當然,也可以耍帥,用CLI把基本的設定好之後再進GUI去設定,基本設定如下:

設定管理IP
hostname(config)# ip address ip_address [mask] [standby ip_address]

設定DefaultGateway
hostname(config)# route if_name 0.0.0.0 0.0.0.0 gateway_ip [distance | tunneled]
hostname(config)# route outside 0 0 192.168.1 1

設定Login密碼
hostname(config)# {passwd | password} password

設定Enable密碼
hostname(config)# enable password password

設定DomainName
hostname(config)# domain-name example.com

設定Time
hostname# clock set hh:mm:ss {month day | day month} year

開啟Telnet
hostname(config)# telnet source_IP_address mask source_interface
hostname(config)# telnet timeout minutes
hostname(config)# telnet 192.168.3.0 255.255.255.0 inside
hostname(config)# telnet timeout 30

開啟SSH
hostname(config)# crypto key generate rsa modulus 1024
hostname(config)# write mem
hostname(config)# ssh 192.168.1.2 255.255.255.255 inside
hostname(config)# ssh timeout 30
hostname(config)# aaa authentication enable
hostname(config)# aaa authentication ssh console LOCAL

開啟HTTPS管理介面
hostname(config)# crypto key generate rsa modulus 1024
hostname(config)# write mem
hostname(config)# http server enable
hostname(config)# http 192.168.3.0 255.255.255.0 inside
(Default Account: /cisco)

Monitor
hostname# show curpriv

上Licence
hostname(config)# activation-key key

直接用Web備檔案
https://172.16.6.151/disk0/asa804-k8.bin

用copy 備份
ASA5520# copy flash:asa821-k8.bin tftp://172.16.6.51

恢復原廠預設:
(config)# configure factory-default {ip_address [mask]}

切換到Transparent:
hostname(config)# firewall transparent
hostname(config)# no firewall transparent

設定Interface:
hostname(config)# interface physical_interface slot/port
(Interface: gigabitethernet,tengigabitethernet,management)
hostname(config-if)#
hostname(config-if)# speed {auto | 10 | 100 | 1000 | nonegotiate}
hostname(config-if)# duplex {auto | full | half}
hostname(config-if)# no shutdown

設定Redundant Interface: (兩個介面必需一樣)
hostname(config)# interface redundant 1
hostname(config-if)# member-interface gigabitethernet 3/0
hostname(config-if)# member-interface gigabitethernet 3/1
hostname# show interface redundant number detail | grep Member

沒有留言: