Cisco ASA + ASMD. Практика. Part 1.

2022.08.11. Kurapov Alexey.

Cisco ASA + ASDM. Part 1. 

Рассмотрим следующую топологию:

                    Для ASDM необходима лицензия Encryption-3DES-AES, проверим ее наличие:

Выполним сетевые настройки на ПК:

 

Теперь на ASA настроим интерфейс INSIDE:

Проверим сетевую доступность ПК:

 

                    Сохраним конфигурацию:

                     Проверка:

Отсутствует файл конфигурации.

                     Выполним команды copy start flash: и  copy run flash:

                    Проверка:

 

                    Загрузим образ ASDM на ASA c tftp сервера, расположенного на ПК:

 

                    Запустим процесс копирования файла, указываем адрес tftp сервера, имена исходного и конечного файлов, как видим процесс копирования запустился:

 

                    Процесс копирования файла на flash завершился,:

 

                    Выполним базовые настройки ASA:

1.       Зададим пароль на enable режим:

                    Проверим:

                    Успешно вышли и зашли в enable mode.

2.       Укажем пользователя и его пароль, под этим пользователем будем подключаться к ASA и ASDM:

                   

 

3.       Укажем доменное имя:

 

4.       Сгенерируем крипто-ключ:

Длина ключа 1024 бита.

 

5.       Настройка https сервера: 

5.1.   Параметры аутентификации для https:

                    LOCAL – используем локальную БД пользователей, т.е. пользователя kurapov.

 

5.2.   Включаем https сервер:

 

5.3.   Укажем кто имеет доступ к https серверу и с какого интерфейса:

 

6. Разрешим ssh подключения:

10.0.0.15/32 – с какого ip адреса можно подключаться по ssh,

inside – с какого интерфейса,

LOCAL – используется локальная БД пользователей. 

                    Настройки завершены.

                     Подключимся с ПК к ASA по web:

                    Успешно подключились.

                    В следующей статье рассмотрим установку и работу c ASDM на ПК.