Configuración básica tutorial para el Cisco

ASA 5505 Firewall

El Firewall de Cisco ASA 5505 es el modelo más pequeño
de la nueva serie 5500 de Cisco de los aparatos de
hardware. Aunque este modelo es adecuado para las
pequeñas empresas, sucursales o incluso el uso
doméstico, sus capacidades de cortafuegos de seguridad
son los mismos que los modelos más grandes (5510, 5520,
5540, etc.) La tecnología de seguridad adaptable de los
cortafuegos ASA ofrece una protección sólida y fiable
servidor de seguridad, seguridad de aplicaciones
avanzadas de conciencia, la negación de la protección de
servicios de ataque y mucho más.
Asumimos que nuestro ISP nos ha asignado la dirección IP estática pública (por ejemplo,
200.200.200.1 como ejemplo) y que nuestra amplia red interna es 192.168.1.0/24.
Usaremos Port Address Translation (PAT) para traducir nuestras direcciones IP internas a
la dirección pública de la interfaz externa. La diferencia del modelo de 5505 de los modelos
más grandes ASA es que tiene un 8-Port 10/100 Switch, que actúa como capa 2 solamente.
Es decir, no puede configurar los puertos físicos como los puertos Layer 3, más bien tiene
que crear la interfaz VLAN y asignar las interfaces de capa 2 en cada VLAN. De forma
predeterminada, la interfaz Ethernet0 / 0 se asigna a la VLAN 2 y es la interfaz externa (la
que se conecta a Internet), y los otros 7 interfaces (Ethernet0 / 1 a 0 / 7) se asignan por
defecto a la VLAN 1 y se utiliza para la conexión a la red interna. Vamos a ver de la
configuración básica de los pasos más importantes que usted necesita para configurar.

Paso 1: Configurar la interfaz VLAN internas

-------------------------------------------------- ----
ASA5505 (config) # interface vlan 1
ASA5505 (config) # nameif dentro
ASA5505 (config) # security-level 100
ASA5505 (config) # ip address 192.168.1.1 255.255.255.0
ASA5505 (config) # no shut

Paso 2: Configuración de la VLAN de interfaz externa (conectada a Internet)

-------------------------------------------------- -----------------------------------
ASA5505 (config) # interface vlan 2
ASA5505 (config) # nameif fuera
ASA5505 (config) # de seguridad de nivel 0
ASA5505 (config) # ip address 200.200.200.1 255.255.255.0
ASA5505 (config) # no shut

Paso 3: Asigne Ethernet 0 / 0 a la VLAN 2

-------------------------------------------------
ASA5505 (config) # interface Ethernet0 / 0
ASA5505 (config) # switchport access vlan 2
ASA5505 (config) # no shut

Paso 4: Activa el resto de interfaces sin cerrar

--------------------------------------------------
ASA5505 (config) # interface Ethernet0 / 1
ASA5505 (config) # no shut

Haga lo mismo para Ethernet0 / 1 a 0 / 7.

Paso 5: Configurar la palmadita en la interfaz externa

-------------------------------------------------- ---
ASA5505 (config) # interface mundial (fuera) 1
ASA5505 (config) # nat (inside) 1 0.0.0.0 0.0.0.0

Paso 6: Configurar la ruta por defecto hacia el ISP (Proveedor de asumir la puerta de enlace
predeterminada es 200.200.200.2
-------------------------------------------------- -------------------------------------------------- -----
ASA5505 (config) # route fuera 0.0.0.0 0.0.0.0 200.200.200.2 1

Los pasos anteriores son los pasos absolutamente necesario que usted necesita para
configurar el dispositivo para hacer operativos. Por supuesto, hay mucho más detalles de la
configuración que usted necesita para poner en práctica para mejorar la seguridad y la
funcionalidad de su dispositivo, como listas de control de acceso, Static NAT, DHCP,
zonas DMZ, la autenticación, etc