Video: Cisco ASA Site-to-Site VPN Configuration (Command Line): Cisco ASA Training 101 2024
) Cisco Adaptive Security Appliance (ASA) üzerinde Hızlı Ethernet ve Gigabit Ethernet arabirimlerinin konfigürasyonunu başlatmak için öncelikle ASA'nıza bağlanın ve Global Configuration Bu ayar komutunu kullanarak aşağıdaki modu seçin:
ASAFirewall1> enable Parola: ASAFirewall1 # configure terminal
Bir sonraki adım arayüzünüzü numaraya göre seçmektir. Ethernet'den (aslında Hızlı Ethernet açık ASA) veya Gigabit arabirimlerini seçin.Ethernet veya Gigabit'i seçtikten sonra bağlantı noktası numarasını belirtin.
Geçerli IOS sürümlerindeki tüm aygıtlar anakarttan başlayarak şu formatlardan birinde numaralandırılmıştır: ağ modülü yuvası / bağlantı noktası, 0 / arabirim kartı yuvası / bağlantı noktası veya ağ modülü yuvası / arabirim kartı yuvası / bağlantı noktası.Aslında, tüm modüller ASA üzerindeki anakart yuvasına bağlıdır; bu daima slot 0 (arayüz adının ilk sıfırı):
ASAFirewall1 (config) #interface Ethernet 0/0
N Ağ bağlantısının özelliklerini ayarlayabilir veya Dubleks ve Hızlı modları için Otomatik ayarlarını kullanabilirsiniz. Dubleks modları Tam veya Half Duplex, hızlar ise genellikle 10 Mbps'den arayüz hızına kadardır:
ASAFirewall1 (config-if) # dupleksleme otomatik ASAFirewall1 (config-if) # hız otomatik
Anahtarlar için açıklamayı kullanmak istemeyebilirsiniz seçeneğini belirtebilirsiniz, ancak yanlış arabirimdeki yapılandırmayı değiştirmenizi engellemek için kendinize bir açıklama yapmak ASA'nızda iyi bir fikirdir. (İşinizde kritik bir zamanda yanlış arayüzü kapatmak için kariyer sınırlamalı bir hareket olabilir!)
Açıklama yapılandırmada yardımcı olacak hiçbir şey yapmaz; yalnızca bir miktar insan hatasını engeller:
ASAFirewall1 (config-if) #description Dahili Arayüz
Bu biraz garip görünebilir. Tüm bu işi yaptınız, bu nedenle bu arayüzü şimdi kullanmak istediğiniz iyi bir şans var. Ancak yapılandırmadan çıkın ve çalışan yapılandırmanızı kontrol edin; biraz garip bir yapılandırma öğesine dikkat edin:
ASAFirewall1 # show running-config interface Ethernet 0/0! interface Ethernet0 / 0 switchport access vlan 2
Yani eksik olan ya da aslında var olan önemli bir öğe var. Yönlendiricilerin aksine, ASA'nızdaki tüm arabirimler varsayılan olarak etkindir, ancak hepsi varsayılan VLAN içine yerleştirilir. Anahtar arayüzlerinizde olduğu gibi no shutdown komutu shutdown komutundan kurtulur.ASA arabiriminizin yapılandırmasını aşağıdaki komutu kullanarak tamamlayın:
ASAFirewall1 (config-if) #no kapatma
Konsol üzerinde çalışıyorsanız veya terminal monitörünü etkinleştirdiyseniz, size bildiren bir durum mesajı alırsınız arabirimin etkinleştirildiğini Bu ileti aşağıdakine benzer:
% LINK-5-CHANGED: Ethernet0 / 0 arabirimi, durum değişti
Bu bir ASA arabirimini yapılandırmanız için gerekli olan her şeydir (ve daha sonra bazılarıdır). Hızlı ve Çift Yönlü modların Otomatik ayarlarına güveniyorsanız, muhtemelen VLAN arayüzlerine bir IP adresi atamanız ve bir veya daha fazla portu bu VLAN arayüzüyle ilişkilendirmeniz yeterlidir.
Ağ yapılandırma yapılandırması gibi ağınızın diğer bölümlerinin yapılandırılmasına dayalı olarak açıklama yapmak güzel ve diğer yapılandırma seçenekleri gerekiyor.
Arayüzü çalıştırdıktan ve çalıştırdıktan sonra, hız ve çift yönlü ayarlarınız için otomatik kullanıyorsanız, mutlu olduğunuz ayarları algılandığından emin olmak için arayüzü inceleyin. Bunu show interface komutu ile yapın:
ASAFirewall1 # show interface Ethernet 0/0 Arayüz Ethernet0 / 0 "gösterilir, hat protokolü çalışır Donanım 88E6095, BW 100 Mbps, DLY 100 usec Otomatik Duplex (Tam Çift Yönlü)), Otomatik Hız (100 Mbps) Kullanılabilir ancak MAC adresi ile yapılandırılmamış MAC adresi 001f ca8c 93d2, MTU ayarlanmadı IP adresi atanmamış 13666 paket girişi, 1134634 bayt, 0 arabellek yok Alınan 0 yayın, 0 rant, 0 devi 0 girişi hatalar, 0 CRC, 0 çerçeve, 0 overrun, 0 ihmal, 0 abort 0 L2 kod çözme damla 13660 geçiş poliçesi damla 142 paket çıkışı, 13321 bayt, 0 underruns 0 çıkış hataları, 0 çarpışmalar, 0 arabirimi sıfırlar 0 gevezeler, 0 geç çarpışmalar, 0 ertelendi 0 kayıp taşıyıcı, 0 taşıyıcı yok 0 hız sınırı düşüyor 0 anahtar geçiş politikası düşüyor
Tüm bu bilgilerde, arabirimin ve hat protokollerinin hem , olması gerektiğine dikkat edin. ağ ve diğer cihazlarla iletişim kurma.Yukarıdaki örnekte, arayüz Tam Duplex de tespit etti. 100 Mbps hız olarak. Bir bağlantı uçları arasındaki Yanlış Dubleks ayarları, paket hatalarına neden olabilir.
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
