Video: MicroNugget: What is Cisco ASA? 2024
Adaptor Keamanan Adaptif Cisco (ASA) yang baru secara otomatis masuk ke pengaturan awal saat boot untuk pertama kalinya atau jika Anda menghapusnya konfigurasi Jika ASA Anda tidak masuk ke mode setup, Anda dapat mengatur mode Privileged EXEC. Kode berikut menunjukkan proses penyiapan dasar, dengan tanggapan yang perlu ditambahkan dalam huruf tebal. Hanya dalam beberapa menit, Anda dapat mengaktifkan dan menjalankan ASA Anda.
Pra-konfigurasi Firewall sekarang melalui perintah interaktif [ya]? Firewall Mode [Routed]: Aktifkan kata sandi []: enable Izinkan pemulihan kata sandi [ya]? Jam (UTC): Tahun [2011]: Bulan [Apr]: Hari [16]: Waktu [13: 16: 14]: Di dalam alamat IP: 192. 168. 1. 12 Di dalam topeng jaringan: 255. 255. 255. 0 Nama host: ASAFirewall1 Nama domain: edtetz. net alamat IP host yang menjalankan Device Manager: 192. 168. 1. 123 Konfigurasi berikut akan digunakan: Aktifkan kata sandi: aktifkan Allow password recovery: yes Clock (UTC): 13: 16: 14 Apr 16 2011 Mode Firewall: Routed Inside IP address: 192. 168. 1 12 Di dalam topeng jaringan: 255. 255. 255. 0 Nama host: ASAFirewall1 Nama domain: edtetz. alamat IP bersih host yang menjalankan Device Manager: 192. 168. 1. 123 Gunakan konfigurasi ini dan tulis ke flash? ya INFO: Tingkat keamanan untuk "di dalam" diatur ke 100 secara default. PERINGATAN: http server belum diaktifkan untuk memungkinkan akses ASDM. Cryptochecksum: 23d86fb3 f78f728a cd7f48cd 9faf22c0 1417 byte disalin dalam 2. 40 dt (708 bytes / sec) Jenis bantuan atau '? 'untuk daftar perintah yang tersedia
Perhatikan betapa sedikit informasi yang perlu Anda masukkan untuk mendapatkan akses pengelolaan dasar ke ASA Anda melalui jaringan (well, almost). Proses setup telah mengatur alamat IP internal dan mengonfigurasi akses Access Control List (ACL) untuk mengizinkan hanya alamat IP komputer yang menjalankan setup untuk mengelola ASA dari satu host di jaringan Anda, namun sebenarnya tidak diaktifkan. mengakses.
Pesan yang di setup sebenarnya memberitahu Anda bahwa server HTTP belum diaktifkan. Jadi sebelum menutup koneksi ini, Anda ingin mengaktifkan server HTTP dengan menggunakan perintah berikut:
ASAFirewall1> enable Password: ****** ASAFirewall1 # configure terminal ASAFirewall1 (config) # server http aktifkan ASAFirewall1 (config) # copy running-config startup-config Source filename [running-config]? Cryptochecksum: 6431b60b a26d0b05 941fa189 e3edf475 1913 byte disalin dalam 1. 740 detik (1913 bytes / sec) ASAFirewall1 (config) # akhir
Dari sini, Anda dapat menghubungkan ASA Anda ke saklar dan mengelolanya dari perangkat. dengan alamat IP yang Anda tentukan di set up awal perangkat.
ASA 5505 menempatkan semua port switch ke VLAN 1 (Inside VLAN Anda) secara default, sedangkan perangkat ASA yang besar memiliki antarmuka manajemen atau port khusus. Fungsi manajemen dapat dikonfigurasi untuk beroperasi di atas antarmuka lain di ASA. Setelah Anda memiliki antarmuka manajemen untuk Cisco Adaptive Security Device Manager (ASDM), Anda dapat menjalankan Startup Wizard melalui ASDM (walaupun Anda sudah mengatur ASA pada command line).
Manfaat menjalankan Wisaya Startup adalah Anda dapat pergi ke komputer yang Anda identifikasi sebagai komputer manajemen dan mengarahkan browser web Anda ke alamat antarmuka ASA Anda. ( Catatan: Anda harus menginstal Java di komputer ini.) Kecuali Anda menginstal sertifikat yang valid yang sesuai dengan nama ASA, Anda akan dikenalkan dengan kesalahan sertifikat.
