Configuración de Un Equipo Cisco ASA 5505

Voy a iniciar la configuracin de un equipo Cisco ASA 5505, si alguien ya tiene el
equipo y desea re-configurarlo antes de los pasos que describo deber reiniciar el equipo
a su configuracin de fabrica y eso se hace de la siguiente manera:
ciscoasa(config)#configure factory-default ip_que_deaseamos_configurar

ciscoasa(config)#write erase
ciscoasa(config)#reload
Mientras ejecutamos los comandos anteriores nos saldrn mensajes para confirmar las
ordenes que hemos introducimos, basta decir que debemos decir que si Yes.
Veamos en un grfico la configuracin que deseo tener, disculpen el grfico no encontr

en LibreOffice, algn icono mas parecido al Cisco ASA 5505, la idea es esta:
Configuracin que deseo lograr
Muy bien ahora tenemos el equipo listo para ser configurado, estos modelos tienen dos
opciones de configuraciones, a) Modo Router y b) modo Firewall, para este primera parte
lo configuraremos en modo Router.
Debemos ingresar al equipo, asumo que estamos conectados va consola, es bueno

recalcar que si usted ha restablecido el equipo con las instrucciones anteriores la clave del
usuario enable se mantiene, con esta aclaracin estamos listos para configurar el
equipo:
1. Ingresar en modo enable: ciscoasa>enable

2. ingresar a la configuracin (conf t): ciscoasa#
3. Iniciamos la configuracin: ciscoasa(config)#setup
Pre-configure Firewall now through interactive prompts [yes]? <Enter>

Firewall Mode [Routed]: <Enter>
Enable password [<use current password>]: cisco
Allow password recovery [yes]? <Enter>
Clock (UTC): Year [2014]: <Enter>
Month [Oct]: <Enter>
Day [27]: <Enter>
Time [12:24:42]: <Enter>
Inside IP address: 192.168.12.1 <Enter>
Inside network mask: 255.255.255.0 <Enter>
Host name: ciscoasa
Domain name: xxxxx.com
IP address of host running Device Manager: <Enter>
The following configuration will be used:
Enable password: cisco
Allow password recovery: yes
Clock (UTC): 12:24:42 Oct 27 2014
Firewall Mode: Routed
Management IP address: 192.168.12.1
Use this configuration and write to flash?: yes
Hasta este punto hemos logrado la configuracin bsica del equipo, entindase que el ip
192.168.12.1 pertenece a la red LAN que estoy configurando en el equipo, lo que nos
falta es configurar la red WAN o la direccin ip por la que tendr acceso a Internet, las
interfaces asociadas a cada puerto, entindase que para esto es necesario entender que se
asociara las interfaces a Vlans, en este modelo en particular podemos definir 3 Vlans
(LAN-WAN-DMZ).
Bueno continuemos vamos a configurar las Vlans, si ustedes ejecutaron configure

factory-default .. por defecto ya tienen creadas 2 Vlans (LAN y WAN), como podemos
saberlo?, sencillo ejecutamos esto:
ciscoasa(config)# show running-config

: Saved
:
ASA Version 8.2(1)
!
hostname ciscoasa
domain-name demo.com
enable password UqT0kID1QxyTp3Vy encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.12.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address dhcp setroute
!
Por defecto notaran que las Vlans son Vlan1 y Vlan2, okay.. pero no les gusta el nombre
de las Vlans o quieren algo que sea mas descriptivo?, bueno vamos a cambiar esto, lo
siguiente pueden ejecutarlo para configurar sus Vlans, dejare un ejemplo de como
configurar las Vlans:
ciscoasa(config)# interface Vlan1

ciscoasa(config-if)# nameif Lan
ciscoasa(config-if)# ip address 192.168.12.1 255.255.255.0
ciscoasa(config-if)#security-level 100 // No olvidarse colocar esta linea
y su valor
ciscoasa(config-if)#exit
ciscoasa(config)#interface Vlan2
ciscoasa(config-if)#nameif outside
ciscoasa(config-if)#ip address 200.89.134.35 255.255.255.0
ciscoasa(config-if)# security-level 0 // No olvidarse colocar esta linea
y su valor para la direccin de salida
ciscoasa(config)#write memory
ciscoasa(config)#interface ethernet 0/0 // asocio la interface o puerto a la
Vlan que deseo
ciscoasa(config-if)#switchport access vlan 2 // nombre de la Vlan
ciscoasa(config)#interface ethernet 0/1
ciscoasa(config-if)#switchport access vlan 1
Muy bien tenemos ya la configuracin lista nos falta solo el enrutamiento y el NAT,
bueno vamos por ellos:
ciscoasa(config-if)#route ousdie 0.0.0.0 0.0.0.0 200.89.134.30

ciscoasa(config-if)#nat (Lan) 1 192.168.12.0 255.255.255.0
ciscoasa(config-if)#nat (outside) 1 200.89.134.35
ciscoasa(config)#write memory
Okay hemos terminado la configuracin bsica, ademas de esto si en este momento
conectamos el host, es decir un equipo a nuestro ASA ya podremos llegar a navegar.
Mi consejo tener definido muy bien nuestro esquema de red, IPs de la LAN y de la
WAN asi como las mascaras de red y la puerta de enlace.
Bueno en otro post escribir de como configurar una VPN o cambiar la configuracin a
modo Firewall.

Configuración de Un Equipo Cisco ASA 5505

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Configuración de Un Equipo Cisco ASA 5505

Enviado por

Direitos autorais:

Formatos disponíveis

Voy a iniciar la configuracin de un equipo Cisco ASA 5505, si alguien ya tiene el

ciscoasa(config)#configure factory-default ip_que_deaseamos_configurar

Veamos en un grfico la configuracin que deseo tener, disculpen el grfico no encontr

Debemos ingresar al equipo, asumo que estamos conectados va consola, es bueno

1. Ingresar en modo enable: ciscoasa>enable

Pre-configure Firewall now through interactive prompts [yes]? <Enter>

Bueno continuemos vamos a configurar las Vlans, si ustedes ejecutaron configure

ciscoasa(config)# show running-config

ciscoasa(config)# interface Vlan1

ciscoasa(config-if)#route ousdie 0.0.0.0 0.0.0.0 200.89.134.30

Você também pode gostar