Restablecer valores de fbrica en ASA

Configuracin por default para un ASA

Para restablecer los valores de fbrica en un ASA, ingrese el siguiente comando:

hostname(config)# configure factory-default [ip_address [mask]]

Si usted especifico la ip_address, entonces establezca la direccin IP del interior o de

administracion, dependiendo del modelo, en vez de usar la IP por default 192.168.1.1.
El comando http usa la subred que usted especifique. Igualmente el rango del
comando dhcdp address consiste en direcciones dentro de la subred que se
especifique.
Despus de restablecer los valores de fbrica, salve los cambios en la memoria Flash
usando el comando write memory. El comando write memory salva la running
configurado a la locacin por default para la startup configuration, aun cuando se haya
usado el comando boot config para establecer una locacin diferente.

Nota Este comando tambin limpia lo hecho por el comando boot system. El comando boot
system, permite hacer reiniciar desde una imagen en especfico, incluyendo una imagen en
una memoria flash externa. La prxima vez que reinicie el ASA despus de haberlo regresado
a los valores de fbrica, va a iniciar con la primer imagen en la memoria Flash interna; si no hay
una imagen, el ASA no va a iniciar.

Configuracin por default para un ASA 5505

La configuracin por default para un ASA 5505 es la siguiente:

Una VLAN 1 interna que incluye los puertos Ethernet 0/1 - 0/7. Si no estableci la
direccin IP en el comando configure factory-default, entonces la IP de la VLAN 1
ser 192.168.1.1 con mascara 255.255.255.0.

Una VLAN 2 externa que incluye el puerto Ethernet 0/0. La VLAN 2 obtiene su IP
usando DHCP.

La ruta por default tambin se obtiene por DHCP.

Todas las direcciones IP internas se traducen al exterior a travs de PAT.

Por default, los usuarios locales pueden salir por medio de una lista de acceso y el
acceso de los usuarios externos es prevenido por la lista de acceso.

El servidor DHCP est habilitado en el ASA, as que una PC conectada a la VLAN 1

recibe una IP entre 192.168.1.2 y 192.168.1.254.

El servidor HTTP est habilitado para ASDM y lo pueden acceder usuarios dentro
de la red 192.168.1.0.

Los comandos para la configuracin son los siguientes:

interface Ethernet 0/0
switchport access vlan 2
no shutdown
interface Ethernet 0/1
switchport access vlan 1
no shutdown
interface Ethernet 0/2
switchport access vlan 1
no shutdown
interface Ethernet 0/3
switchport access vlan 1
no shutdown
interface Ethernet 0/4
switchport access vlan 1
no shutdown
interface Ethernet 0/5
switchport access vlan 1
no shutdown
interface Ethernet 0/6
switchport access vlan 1
no shutdown
interface Ethernet 0/7
switchport access vlan 1
no shutdown
interface vlan2
nameif outside
no shutdown
ip address dhcp setroute
interface vlan1
nameif inside
ip address 192.168.1.1 255.255.255.0
security-level 100

no shutdown
global (outside) 1 interface
nat (inside) 1 0 0
http server enable
http 192.168.1.0 255.255.255.0 inside
dhcpd address 192.168.1.2-192.168.1.254 inside
dhcpd auto_config outside
dhcpd enable inside
logging asdm informational
ASA 5510 y Avanzada Configuracin de Defecto
La configuracin por defecto de fbrica para el ASA 5510 y ms alto dispositivo de
seguridad configura lo siguiente:

La administracin de la interface, administracin 0/0. Si tu no pusiste la direccin

IP en el comando configure factory-default, a continuacin la direccin IP y
mascara son 192.168.1.1 y 255.255.255.0
El servidor de DHCP est habilitado en el dispositivo de seguridad, por lo tanto
una Pc conectada a la interface recibe una direccin entre 192.168.1.2 y
192.168.1.254
El servidor HTTP est habilitado para ASDM y es accesible para los usuarios en
la red 192.168.1.0

La configuracin consiste en los siguientes comandos:

interface management 0/0
ip address 192.168.1.1 255.255.255.0
nameif management
security-level 100
no shutdown
asdm logging informational 100
asdm history enable
http server enable
http 192.168.1.0 255.255.255.0 management
dhcpd address 192.168.1.2-192.168.1.254 management

dhcpd lease 3600

dhcpd ping_timeout 750
dhcpd enable management

PIX 515/515E Configuracin de defecto

La configuracin por defecto de fbrica para el PIX 515/515E dispositivo de seguridad
configura lo siguiente:

Dentro de la interface Ethernet. Si tu no pusiste la direccin IP con el comando

configure factory-default, a continuacin la direccin IP y mascara son
192.168.1.1 y 255.255.255.0
El servidor de DHCP est habilitado en el dispositivo de seguridad, por lo tanto
una Pc conectada a la interface recibe una direccin entre 192.168.1.2 y
192.168.1.254
El servidor HTTP est habilitado para ASDM y es accesible para los usuarios en
la red 192.168.1.0

La configuracin consiste en los siguientes comandos:

interface ethernet 1
ip address 192.168.1.1 255.255.255.0
nameif management
security-level 100
no shutdown
asdm logging informational 100
asdm history enable
http server enable
http 192.168.1.0 255.255.255.0 management
dhcpd address 192.168.1.2-192.168.1.254 management
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd enable management