English Language Spanish Language Portuguese Language

Autor : | Categoría : computers-internet | Fecha : | Ver : 25

El Cisco ASA 5505 Firewall es el modelo más pequeño de la nueva serie 5500 de Cisco de dispositivos de hardware. Aunque este modelo es adecuado para las pequeñas empresas, sucursales o incluso para uso doméstico, sus capacidades de seguridad firewall son los mismos que los modelos más grandes (5510, 5520, 5540, etc.) La tecnología Adaptive Security de los servidores de seguridad ASA ofrece una protección sólida y fiable servidor de seguridad, seguridad de las aplicaciones conscientes de avanzada, la negación del servicio de protección de ataque y mucho más. Por otra parte, el rendimiento del aparato ASA 5505 soporta 150 Mbps de rendimiento de firewall y 4000 conexiones por segundo cortafuegos, lo que es más que suficiente para las redes pequeñas.

En este artículo voy a explicar los pasos básicos de configuración necesarios para configurar un Cisco ASA 5505 Firewall para la conexión de una red pequeña a Internet. Asumimos que nuestro ISP nos ha asignado una dirección IP pública estática (por ejemplo, 200.200.200.1 como ejemplo) y que nuestro rango de la red interna es 192.168.1.0/24. Usaremos Port Address Translation (PAT) para traducir nuestras direcciones IP internas a la dirección pública de la interfaz externa. La diferencia del modelo de 5505 de los grandes modelos de ASA es que tiene un niño de 8 puertos 10/100, que actúa como conmutador de capa 2 solamente. Es decir, no puede configurar los puertos físicos como puertos Layer 3, más bien lo que tienes que crear redes VLAN de la interfaz y asignar las interfaces de capa 2 en cada VLAN. Por defecto, la interfaz ethernet 0/0 se asigna a la VLAN 2 y es la interfaz externa (la que se conecta a Internet), y los otros 7 interfaces (ethernet0 / 1 a 0/7) se asigna por defecto a la VLAN 1 y son utilizado para la conexión a la red interna. Vamos a ver la configuración de configuración básica de los pasos más importantes que usted necesita para configurar

Paso 1:. Configurar la interfaz interna VLAN
--------------- ---------------------------------------
ASA5505 (config) # interface vlan 1
ASA5505 (config-if) # nameif el interior
ASA5505 (config-if) # nivel de seguridad de 100
dirección ASA5505 (config-if) # ip 192.168.1.1 255.255.255.0
ASA5505 (config-if) # no cierre

Paso

2: Configurar la interfaz externa vlan (conectados a Internet)
--------------- -------------------------------------------------- --------------------
ASA5505 (config) # interface vlan 2
ASA5505 (config-if) # nameif fuera
ASA5505 (config-if) # de seguridad de nivel 0
ASA5505 (config-if) # ip address 200.200.200.1 255.255.255.0
ASA5505 (config-if) # no cierre

Paso

3: Asignar Ethernet 0/0 a la VLAN 2
------------------------------------ -------------
ASA5505 (config) # interface ethernet 0/0
ASA5505 (config-if) # switchport access vlan
2 ASA5505 (config-if ) # no cierre

Paso

4: Habilitar las interfaces de descanso sin
cerrada ------------------------- -------------------------
ASA5505 (config) # interface Ethernet0 / 1
ASA5505 (config-if) # no cierre
Haga lo mismo para ethernet0 / 1 a 0/7

Paso

5:. Configurar PAT en el
------------- interfaz externa ----------------------------------------
ASA5505 (config) # mundial (afuera) 1 interfaz
ASA5505 (config) # nat (inside) 1 0.0.0.0 0.0.0.0

Paso 6: Configuración de la ruta por defecto hacia el ISP (se supone puerta de enlace predeterminada es 200.200.200.2)
---------------------------------------------- -----------------------------------------
ASA5505 (config) # ruta fuera 0.0.0.0 0.0.0.0 200.200.200.2 1

IDIOMA : English Language Spanish Language Portuguese Language