Cisco Adaptive Security Appliance (ASA) İlk Kurulum - mankenler

Yeni bir Cisco Adaptive Security Appliance (ASA), ilk kez önyükleme yaparken ilk kuruluma otomatik olarak girer veya siz yeniden başlatırsanız yapılandırma. ASA'nız kurulum moduna girmezse, Ayrıcalıklı EXEC modundan ayarlayabilirsiniz. Aşağıdaki kod, temel kurulum işlemini, kalınlaştıracağınız cevaplarla koyu renkte gösterir. Birkaç dakika içinde ASA'nızın çalışmasını sağlayabilirsiniz.

Firewall'u etkileşimli istemler vasıtasıyla önceden yapılandırın [evet]? Güvenlik Duvarı Modu [Yönlendirildi]: Parolayı etkinleştir []: etkinleştir Şifre geri almasına izin ver [evet]? Saat (UTC): Yıl [2011]: Ay [Nis]: Gün [16]: Saat [13: 16: 14]: İç IP adresi: 192. 168 1. 12 İç ağ maskesi: 255. 255. 255. 0 Ana makine adı: ASAFirewall1 Alan adı: edtetz. net Aygıt Yöneticisi çalıştıran ana bilgisayarın IP adresi: 192. 168. 1. 123 Aşağıdaki yapılandırma kullanılacaktır: Şifreyi etkinleştir: Etkin Şifre kurtarma izinli: evet Saat (UTC): 13: 16: 14 Nis 16 2011 Güvenlik Duvarı Modu: Yönlendirildi IP adresi: 192. 168. 1 12 İç ağ maskesi: 255. 255. 255. 0 Ana makine adı: ASAFirewall1 Alan adı: edtetz. Aygıt Yöneticisi'ni çalıştıran ana bilgisayarın IP adresi: 192. 168. 1. 123 Bu yapılandırmayı kullanın ve flash'a mı yazacaksınız? evet BILGI: "iç" için güvenlik düzeyi varsayılan olarak 100 olarak ayarlanır. UYARı: http sunucusu ASDM erişimine izin vermek için henüz etkinleştirilmemiştir. Cryptochecksum: 23d86fb3 f78f728a cd7f48cd 9faf22c0 1417 baytlık kopyalanmış 2. 40 saniyelik (708 bayt / sn) Yardım yazın veya '? 'Mevcut komutların listesi için.

ASA'nıza ağ üzerinden temel yönetim erişimini elde etmek için nereye girmeniz gerektiğine ilişkin az bilgi dikkat edin (iyi, neredeyse). Kurulum işlemi dahili IP adresini kurdu ve ASA'nın ağınızdaki bir ana bilgisayardan yönetilmesi için kurulumu çalıştıran bilgisayarın yalnızca IP adresine izin vermek için bir Erişim Kontrol Listesi (ACL) girişi yapılandırdı, ancak etkin bir şekilde etkinleştirilmedi. erişim.

Kurulumdaki mesaj aslında size HTTP sunucusunun etkin olmadığını bildirir. Bu bağlantıyı kapatmadan önce HTTP sunucusunu aşağıdaki komutları kullanarak etkinleştirmek istiyorsunuz:

ASAFirewall1> enable Parola: ****** ASAFirewall1 # configure terminal ASAFirewall1 (config) # http sunucusu etkinleştir ASAFirewall1 (config) # kopyalama running-config startup-config Kaynak dosya adı [running-config]? Cryptochecksum: 6431b60b a26d0b05 941fa189 e3edf475 1913 bayt kopyalanmış 1,740 saniyede (1913 bayt / sn) ASAFirewall1 (yapılandırma) # son

Bu noktadan sonra, ASA'nızı bir anahtara bağlayabilir ve bir aygıttan yönetebilirsiniz cihazın ilk kurulumunda belirttiğiniz IP adresiyle değiştirin.

ASA 5505, varsayılan olarak tüm anahtar bağlantı noktalarını VLAN 1 (Yerleşik VLAN) içine yerleştirir; buna karşın, büyük ASA aygıtlarının ayrılmış bir yönetim arabirimi veya bağlantı noktası vardır. Yönetim işlevi, ASA'daki diğer arabirimler üzerinde çalışacak şekilde yapılandırılabilir. Cisco Adaptive Security Device Manager (ASDM) için yönetim arabirimine sahip olduğunuzda, (ASA'yı komut satırında önceden kurmuş olsanız bile) ASDM aracılığıyla Başlangıç ​​Sihirbazını çalıştırabilirsiniz.

Başlangıç ​​Sihirbazı'nı çalıştırmanın yararı, yönetim bilgisayarınız olarak tanımladığınız bilgisayara gidebilir ve web tarayıcınızı ASA'nızın arabirim adresini gösterebilmenizdir. ( Not: Java'nın bu bilgisayarda yüklü olması gerekir.) ASA'nın adıyla eşleşen geçerli bir sertifika yüklemediğiniz sürece bir sertifika hatası verilir.