Scribd
Cargar
33 vistas3 páginas

Configuración Cisco ASA 5505

Este documento proporciona instrucciones para configurar un dispositivo Cisco ASA 5505. Explica cómo restablecer el dispositivo a la configuración de fábrica y luego guía al lector a través de la configuración básica, incluida la configuración de VLAN, asignación de interfaces, configuración de enrutamiento y NAT.

Cargado por

Angel
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
33 vistas3 páginas

Configuración Cisco ASA 5505

Este documento proporciona instrucciones para configurar un dispositivo Cisco ASA 5505. Explica cómo restablecer el dispositivo a la configuración de fábrica y luego guía al lector a través de la configuración básica, incluida la configuración de VLAN, asignación de interfaces, configuración de enrutamiento y NAT.

Cargado por

Angel
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 3

Configuración Cisco ASA 5505

jalvarusoctubre 31, 2014Cisco, RedesNavegación de entradas


AnteriorSiguiente
Configuración Cisco ASA 5505
Voy a iniciar la configuración de un equipo Cisco ASA 5505, si alguien ya tiene el equipo y desea re-
configurarlo antes de los pasos que describo deberá reiniciar el equipo a su configuración de fabrica y
eso se hace de la siguiente manera:

ciscoasa(config)#configure factory-default ip_que_deaseamos_configurar


ciscoasa(config)#write erase
ciscoasa(config)#reload

Mientras ejecutamos los comandos anteriores nos saldrán mensajes para confirmar las ordenes que
hemos introducimos, basta decir que debemos decir que si «Yes».

Veamos en un gráfico la configuración que deseo tener, disculpen el gráfico no encontré en LibreOffice,
algún icono mas parecido al Cisco ASA 5505, la idea es esta:

Configuración de red
Configuración que deseo lograr
Muy bien ahora tenemos el equipo listo para ser configurado, estos modelos tienen dos opciones de
configuraciones, a) Modo Router y b) modo Firewall, para este primera parte lo configuraremos en modo
Router.

Debemos ingresar al equipo, asumo que estamos conectados vía consola, es bueno recalcar que si usted
ha restablecido el equipo con las instrucciones anteriores la clave del usuario «enable» se mantiene, con
esta aclaración estamos listos para configurar el equipo:

Ingresar en modo enable: ciscoasa>enable


ingresar a la configuración (conf t): ciscoasa#
Iniciamos la configuración: ciscoasa(config)#setup
Pre-configure Firewall now through interactive prompts [yes]? <Enter>
Firewall Mode [Routed]: <Enter>
Enable password [<use current password>]: cisco
Allow password recovery [yes]? <Enter>
Clock (UTC): Year [2014]: <Enter>
Month [Oct]: <Enter>
Day [27]: <Enter>
Time [12:24:42]: <Enter>
Inside IP address: 192.168.12.1 <Enter>
Inside network mask: 255.255.255.0 <Enter>
Host name: ciscoasa
Domain name: xxxxx.com
IP address of host running Device Manager: <Enter>
The following configuration will be used:
Enable password: cisco
Allow password recovery: yes
Clock (UTC): 12:24:42 Oct 27 2014
Firewall Mode: Routed
Management IP address: 192.168.12.1
Use this configuration and write to flash?: yes

Hasta este punto hemos logrado la configuración básica del equipo, entiéndase que el ip 192.168.12.1
pertenece a la red LAN que estoy configurando en el equipo, lo que nos falta es configurar la red WAN o
la dirección ip por la que tendrá acceso a Internet, las interfaces asociadas a cada puerto, entiéndase que
para esto es necesario entender que se asociara las interfaces a Vlan’s, en este modelo en particular
podemos definir 3 Vlans (LAN-WAN-DMZ).

Bueno continuemos vamos a configurar las Vlan’s, si ustedes ejecutaron «configure factory-default ..»
por defecto ya tienen creadas 2 Vlan’s (LAN y WAN), como podemos saberlo?, sencillo ejecutamos esto:

ciscoasa(config)# show running-config


: Saved
:
ASA Version 8.2(1)
!
hostname ciscoasa
domain-name demo.com
enable password UqT0kID1QxyTp3Vy encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.12.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address dhcp setroute
!

Por defecto notaran que las Vlan’s son Vlan1 y Vlan2, okay.. pero no les gusta el nombre de las Vlan’s o
quieren algo que sea mas descriptivo?, bueno vamos a cambiar esto, lo siguiente pueden ejecutarlo para
configurar sus Vlan’s, dejare un ejemplo de como configurar las Vlan’s:

ciscoasa(config)# interface Vlan1


ciscoasa(config-if)# nameif Lan
ciscoasa(config-if)# ip address 192.168.12.1 255.255.255.0
ciscoasa(config-if)#security-level 100 // No olvidarse colocar esta linea y su valor
ciscoasa(config-if)#exit
ciscoasa(config)#interface Vlan2
ciscoasa(config-if)#nameif outside
ciscoasa(config-if)#ip address 200.89.134.35 255.255.255.0
ciscoasa(config-if)# security-level 0 // No olvidarse colocar esta linea y su valor para la
dirección de salida
ciscoasa(config-if)#exit
ciscoasa(config)#write memory
ciscoasa(config)#interface ethernet 0/0 // asocio la interface o puerto a la Vlan que deseo
ciscoasa(config-if)#switchport access vlan 2 // nombre de la Vlan
ciscoasa(config-if)#exit
ciscoasa(config)#interface ethernet 0/1
ciscoasa(config-if)#switchport access vlan 1
ciscoasa(config-if)#exit

Muy bien tenemos ya la configuración lista nos falta solo el enrutamiento y el NAT, bueno vamos por
ellos:

ciscoasa(config-if)#route ousdie 0.0.0.0 0.0.0.0 200.89.134.30


ciscoasa(config-if)#nat (Lan) 1 192.168.12.0 255.255.255.0
ciscoasa(config-if)#nat (outside) 1 200.89.134.35
ciscoasa(config-if)#exit
ciscoasa(config)#write memory

Okay hemos terminado la configuración básica, ademas de esto si en este momento conectamos el host,
es decir un equipo a nuestro ASA ya podremos llegar a navegar.

Mi consejo tener definido muy bien nuestro esquema de red, IP’s de la LAN y de la WAN asi como las
mascaras de red y la puerta de enlace.

Bueno en otro post escribiré de como configurar una VPN o cambiar la configuración a modo Firewall.

También podría gustarte