Video: Cisco ASA 5505 Firewall Initial Setup: Cisco ASA Training 101 2024
Setelah tersambung ke Adaptive Security Appliance (ASA) Cisco, Anda harus memutuskan apakah akan menggunakan wizard startup atau gunakan metode konfigurasi yang berbeda. Halaman pengantar akan muncul dan yang memungkinkan Anda membuat keputusan. Karena Anda perlu menginstal Java di komputer Anda, Anda memiliki tiga pilihan di sini:
-
Install Launcher ASDM dan Jalankan Cisco Adaptive Security Device Manager (ASDM): Menginstall ASDM di komputer Anda. Jika ini adalah komputer yang akan selalu Anda gunakan untuk menjalankan manajemen Anda, metode ini paling masuk akal.
-
Jalankan ASDM: Pilihan ini menggunakan Java Web Start untuk meluncurkan alat ASDM langsung dari salinan yang terpasang di ASA. Ini bermanfaat jika Anda tidak berada di komputer normal karena Anda tidak menginstal perangkat lunak apapun.
-
Run Startup Wizard: Pilihan ini juga menggunakan Java Web Start untuk meluncurkan ASDM, dengan satu pengecualian; Setelah ASDM diluncurkan, Startup Wizard berjalan secara otomatis.
Untuk melakukan konfigurasi jaringan ASA, proses berikut akan menuntun Anda melalui Startup Wizard:
-
Klik tombol Run Startup Wizard pada halaman pendahuluan.
Anda menerima peringatan terkait pengaturan keamanan di Jawa.
-
Jika Anda yakin Anda terhubung ke perangkat yang benar di jaringan dan bukan perangkat palsu yang mencoba mengumpulkan kredensial Anda, lepaskan pesan peringatan tersebut.
Karena Anda mengharapkan pesan ini dari ASDM, terus ke situs web. Kotak dialog Launcher Cisco ASDM akan muncul.
-
Jika Anda memiliki kata sandi yang memungkinkan, namun tidak ada pengguna sebenarnya, lewati kolom Username, isilah kata sandi yang memungkinkan di kolom Kata Sandi, dan klik OK.
Jika Anda telah membuat pengguna administratif, berikan nama pengguna dan kata sandi di kolom yang sesuai.
Halaman Starting Point akan muncul.
-
Pilih salah satu dari yang berikut, berdasarkan apakah Anda menyiapkan ASA pada awalnya atau apakah Anda menggunakan setup untuk mengubah instalasi ASA yang ada:
-
Modify Existing Configuration: Anda dapat memilih untuk mengubah konfigurasi yang ada.
-
Reset Konfigurasi ke Default Pabrik: Dengan pengecualian antarmuka manajemen, ubah konfigurasi defaultnya. Ternyata, banyak jaringan kecil di luar sana hanya memerlukan sedikit perubahan pada konfigurasinya, dan dengan demikian, menjalankan kembali Startup Wizard adalah cara termudah untuk membuat perubahan ini.
-
-
Klik tombol Next.
Halaman Konfigurasi Dasar, muncul dengan dua item pilihan yang dapat Anda pilih untuk dilakukan.
-
(Opsional) Pilih dari item berikut:
-
Konfigurasi Perangkat untuk Penggunaan Teleworker: Opsi ini mendukung pekerja jarak jauh atau pekerja jarak jauh melalui jaringan pribadi virtual (VPN). Jika Anda memilih opsi ini, Anda akan diberi halaman tambahan pertanyaan untuk Easy VPN Remote Configuration di dekat akhir Wizard Startup.
Di halaman ini, Anda juga bisa memberi tahu Wizard Startup nama perangkat firewall, seperti ASAFirewall1, dan nama domain tempat perangkat berada, seperti edtetz. bersih.
-
Ubah Keistimewaan Mode (Enable) Password: Jika Anda tidak puas dengan kata sandi aktif Anda saat ini, ubah di sini sebelum Anda menyelesaikan langkah ini dari Wizard Startup.
-
-
Klik tombol Next.
-
Pilih virtual local area network (VLAN) untuk antarmuka DMZ Outside, Inside, dan opsional.
Bergantung pada jumlah antarmuka yang dilisensikan, Anda dapat mengkonfigurasi hingga tiga antarmuka. Lisensi dasar untuk ASA memungkinkan Anda hanya memiliki dua antarmuka. Halaman Seleksi Antarmuka Wizard Startup akan muncul.
-
Di luar VLAN menghadap ke Internet.
-
Bagian dalam VLAN menghadap ke jaringan perusahaan Anda.
-
DMZ VLAN beroperasi sejajar dengan jaringan perusahaan Anda. Demilitarized Zone (DMZ) adalah area di mana Anda dapat menempatkan server, seperti server surat, web, atau ftp, sehingga publik pada umumnya - atau setidaknya orang di luar jaringan Anda - memerlukan akses. Untuk masing-masing antarmuka ini, Anda menetapkan VLAN ke segmen atau memilih untuk tidak menggunakan antarmuka sama sekali. Secara default, antarmuka dalam dikonfigurasi untuk VLAN 1, yang dapat Anda ubah jika Anda mau; Namun, karena ini adalah VLAN default pada switch Anda, Anda mungkin tidak ingin mengubahnya.
Untuk antarmuka luar dan antarmuka DMZ Anda, Anda dapat memilih VLAN lain atau pergi dengan yang dipilih secara default.
Mengaktifkan VLAN dalam, di luar VLAN, dan antarmuka VLAN DMZ sebenarnya tidak menghubungkan port switch tertentu ke antarmuka tersebut. Antarmuka bersifat virtual dan perlu dikaitkan dengan antarmuka fisik pada peralihan. Ini berarti bahwa sejumlah port dapat dikaitkan ke salah satu antarmuka ini.
Klik tombol Next.
-
-
Halaman Alokasi Port Alokasi muncul.
Tetapkan port switch ASA ke tiga VLAN dengan memilih port di panel Ports yang Tersedia atau Port Allocated Ports dan klik tombol Add or Remove.
-
Awalnya, semua port Anda terkait dengan VLAN dalam. Dalam kebanyakan kasus, kaitkan antarmuka terendah, atau Ethernet 0/0 dari ASA 5505, dengan VLAN luar karena Anda mungkin ingin menggunakan port tambahan di bagian dalam jaringan Anda.
Juga, pada ASA 5505, dua port terakhir memasok Power over Ethernet (POE) untuk menyalakan perangkat, seperti telepon atau jalur akses (AP), yang merupakan alasan lain mengapa Anda ingin port atas dikaitkan dengan jaringan dalam.
Saat Anda memilih port switch dan mengaitkannya dengan VLAN atau antarmuka, Anda akan ditanyai pesan yang memberitahukan bahwa itu mungkin akan dihapus dari VLAN yang ada.Karena semua port mulai terkait dengan antarmuka dalam, Anda akan melihat pesan ini untuk semua penugasan ulang port Anda.
Klik tombol Next.
-
Halaman Antarmuka IP Address Interface muncul.
Tetapkan konfigurasi IP untuk setiap alamat IP Anda.
-
Untuk alamat luar Anda, Anda dapat menetapkan alamat secara manual, yang tidak biasa untuk koneksi internet bisnis. Jika koneksi Internet Anda mendukung Dynamic Host Configuration Protocol (DHCP) atau Protokol Point-to-Point melalui Ethernet (PPPOE), pilih opsi yang sesuai.
Jika Anda menggunakan DHCP, beritahu ASA Anda untuk menggunakan gateway default yang diterimanya dari DHCP sebagai gateway default sistem untuk perangkat ini. Jika Anda memilih untuk tidak menggunakan opsi gateway default sistem, Anda perlu mengkonfigurasi rute manual melalui ASDM atau rute di luar 0 0 pada antarmuka baris perintah (CLI).
Klik tombol Next.
-
Halaman DHCP Server muncul. Untuk usaha kecil atau kantor regional, ASA mungkin merupakan satu-satunya perangkat nyata di jaringan selain printer dan komputer. Anda mungkin menyiapkan lokasi ini tanpa penukaran server lokal.
(Opsional) Pilih kotak Enable DHCP Server on the Inside Interface untuk meminta ASA bertindak sebagai server DHCP untuk segmen jaringan ini.
-
(Opsional) Pilih kotak centang Enable Auto-Configuration from Interface sehingga Anda dapat menyalin sebagian besar pengaturan ini dari antarmuka yang ada.
-
Mengaktifkan kotak centang Konfigurasi Otomatis sangat berguna untuk alamat server Domain Name System (DNS) dan Windows Internet Name Service (WINS) yang terus-menerus digunakan pada semua segmen jaringan dan semuanya sama untuk organisasi.
Mengkonfigurasi atau mengubah informasi yang hilang berikut ini:
-
Memulai Alamat IP:
-
Alamat pertama yang akan diberikan di kisaran DHCP. Mengakhiri Alamat IP:
-
Alamat terakhir untuk diberikan di kisaran DHCP. Server DNS 1 dan 2:
-
Server DNS yang diberikan ke klien DHCP. Server WINS 1 dan 2:
-
Server WINS yang diberikan ke klien DHCP. Panjang Sewa:
-
Panjang sewa menentukan kapan klien DHCP diminta untuk memperbarui sewa mereka di alamat yang diberikan DHCP. Ping Timeout:
-
Pengaturan Ping Timeout digunakan oleh server DHCP karena mengirimkan setiap alamat yang siap diberikannya, sebelum menugaskan alamat, untuk memverifikasi bahwa alamat tersebut tidak digunakan. Ini mengurangi kemungkinan duplikat alamat IP yang dibuat di jaringan. Nama Domain:
-
Nama domain dari klien DHCP milik. Klik tombol Next.
-
-
Halaman Penerjemahan Alamat (NAT / PAT) muncul.
Siapkan Network Address Translation atau Port Address Translation.
-
Pilih dari metode terjemahan alamat yang tersedia:
Gunakan Port Address Translation (PAT):
-
Sebagian besar kantor kecil, yang hanya menggunakan satu alamat IP publik pada koneksi Internet mereka, gunakan PAT untuk koneksi mereka. PAT dapat menggunakan alamat tertentu atau alamat utama dari antarmuka VLAN luarnya.PAT memungkinkan seluruh kantor untuk berbagi (atau menerjemahkan) satu alamat IP eksternal untuk akses Internet. Gunakan Network Address Translation (NAT):
-
Memilih NAT menempatkan pemetaan satu-ke-satu (atau terjemahan) antara alamat IP internal dan eksternal, sehingga Anda dapat menentukan berbagai alamat yang akan digunakan pada antarmuka VLAN luar. Jika Anda menggunakan ASA secara internal di jaringan Anda (misalnya untuk melindungi subnet server), Anda mungkin ingin memilih tombol Aktifkan Radio Lalu Lintas melalui Firewall Tanpa Alamat Translation jika Anda menggunakan alamat publik di jaringan internal Anda (tidak mungkin) atau jika Anda menggunakan ASA sebagai firewall di bagian dalam jaringan Anda.
Klik tombol Next.
-
-
Halaman Akses Administratif akan muncul.
Tetapkan sistem apa di jaringan Anda yang dapat terhubung ke ASA Anda untuk melakukan perubahan manajemen atau konfigurasi.
-
Gunakan proses berikut untuk menambahkan antarmuka manajemen baru. Jika Anda ingin menggunakan ASDM, Anda harus memilih kotak centang Enable HTTP Server untuk HTTPS / ASDM Access, sedangkan kotak centang Enable ASDM History Metrics menyimpan data penggunaan mengenai antarmuka ASDM.
Pada pengaturan baris perintah, Anda hanya memiliki opsi untuk koneksi ASDM yang dibuat dari satu komputer. Halaman ini memungkinkan Anda untuk menentukan sistem tambahan yang dapat melakukan pengelolaan ASA Anda dan jenis koneksi yang mereka buat untuk melakukan konfigurasi itu.
Jika Anda menambahkan opsi manajemen baru, kotak dialog Add Administrative Access Entry muncul. Pilih pilihan yang Anda inginkan untuk membuat entri Akses Administratif yang baru:
Pilih HTTP (ASDM), SSH, atau Telnet dari daftar drop-down Access Type.
-
Pilih Inside dari daftar drop-down Antarmuka Nama.
-
Di dalam biasanya merupakan pilihan antarmuka yang paling aman, namun dalam beberapa kasus, seperti jika Anda perlu melakukan administrasi jarak jauh melalui antarmuka luar, Anda harus sangat membatasi alamat dari mana administrasi dilakukan.
Tentukan alamat spesifik dari mana administrasi dilakukan di kotak teks Alamat IP atau berikan jangkauan jaringan yang ditentukan oleh alamat IP atau ID Jaringan dari daftar drop-down Subnet Mask.
-
Ingat, semakin ketat Anda bisa dengan konfigurasi ini, semakin aman ASA Anda.
Klik OK.
-
Anda kembali ke halaman Akses Administratif.
Jika Anda mengizinkan firewall Anda dikelola dari antarmuka luar, Anda membiarkan diri Anda terbuka untuk berpotensi dikompromikan oleh seseorang yang tidak Anda kenal.
Klik tombol Next.
-
-
Halaman ringkasan dari konfigurasi Startup Wizard muncul, memberikan ringkasan konfigurasi yang telah Anda terapkan pada sistem. Semua perubahan konfigurasi ini ditulis ke dalam konfigurasi yang berjalan di ASA. Setelah perubahan konfigurasi dilakukan, Anda melihat layar manajemen ASA ASDM standar. Dari antarmuka ini Anda bisa
Melakukan perubahan konfigurasi lainnya.
-
Luncurkan kembali Startup Wizard atau wizard lainnya.
-
Lakukan pemantauan dasar ASA melalui beranda.
-
Lakukan pemantauan ASA dan pemantauan yang lebih terperinci melalui halaman Pemantauan.
-
Jalankan alat manajemen dan pemecahan masalah tambahan.
-
Simpan konfigurasi saat ini ke memori flash.
-