Video: Cisco ASA 5505 Firewall Initial Setup: Cisco ASA Training 101 2024
Untuk memulakan konfigurasi antaramuka Fast Ethernet dan Gigabit Ethernet pada Cisco Adaptive Security Appliance (ASA), sambungkan dahulu ke ASA anda dan masuk ke Konfigurasi Global mod yang menggunakan perintah set ini:
ASAFirewall1> enable Password: ASAFirewall1 # configure terminal
Langkah seterusnya adalah untuk memilih antara muka anda dengan nombor Anda boleh memilih dari Ethernet (yang sebenarnya bermaksud Fast Ethernet
ASAFirewall1 (config) #interface Ethernet 0/0
N Anda boleh menetapkan spesifikasi sambungan rangkaian atau menggunakan tetapan Auto untuk mod Duplex dan Speed. Mod dupleks termasuk Full- atau Half-Duplex, manakala kelajuan biasanya dari 10 Mbps hingga kelajuan antara muka:
auto duplex ASAFirewall1 (config-if) # auto speed Untuk suis, pilihan untuk menamakan antara muka, tetapi ia adalah idea yang baik pada ASA anda untuk memberikan penerangan kepada diri anda untuk membantu mencegah anda mengubah konfigurasi pada antara muka yang salah. (Ini boleh menjadi langkah membatasi kerjaya untuk menutup antara muka yang salah pada masa kritikal dalam perniagaan anda!)
ASAFirewall1 (config-if) #description Interface Dalaman
Ini mungkin kelihatan agak pelik. Anda telah melakukan semua kerja ini, jadi ada peluang yang baik untuk menggunakan antaramuka ini sekarang. Tetapi keluar dari konfigurasi dan periksa konfigurasi anda; anda perhatikan satu item konfigurasi yang agak pelik:
ASAFirewall1 # menunjukkan antara muka berjalan-config Ethernet 0/0! antara muka Ethernet0 / 0 switchport akses vlan 2
Jadi ada satu perkara penting yang hilang, atau sebenarnya, ada. Tidak seperti router, semua antara muka pada ASA anda diaktifkan secara lalai, tetapi semuanya dimasukkan ke dalam lalai di dalam VLAN. Sama dengan antara suis suis anda, arahan tidak mematikan arahan mematikan.Lengkapkan konfigurasi antara muka ASA anda dengan perintah berikut:
ASAFirewall1 (config-if)
#no shutdown Jika anda bekerja pada konsol atau memantau pemantauan terminal, anda menerima mesej status yang memberitahu anda bahawa antara muka telah diaktifkan. Mesej ini serupa dengan yang berikut:
% LINK-5-CHANGED: Antara muka Ethernet0 / 0, keadaan berubah menjadi
Ini adalah semua yang diperlukan (dan kemudian beberapa) untuk anda mengkonfigurasi antara muka ASA. Jika anda mempercayai tetapan Auto untuk mod Kelajuan dan Dupleks, anda mungkin perlu memberikan alamat IP pada antara muka VLAN dan mengaitkan satu atau lebih port ke antara muka VLAN itu.
Deskripsi bagus untuk dimiliki dan pilihan konfigurasi lain diperlukan berdasarkan konfigurasi bahagian lain rangkaian anda, seperti konfigurasi VLAN.
Selepas anda memasang dan menjalankan antara muka, jika anda menggunakan auto untuk tetapan kelajuan dan dupleks anda, periksa antara muka untuk memastikan ia telah mengesan tetapan yang anda gembira. Lakukan ini dengan arahan antara muka persembahan:
ASAFirewall1 # antaramuka persembahan Ethernet 0/0 Antarmuka Ethernet0 / 0 ", sudah ada protokol line up Perkakasan adalah 88E6095, BW 100 Mbps, DLY 100 usec Auto-Duplex (Full-duplex), Kelajuan Automatik (100 Mbps) Tersedia tetapi tidak dikonfigurasi melalui nama MAC alamat 001f. Ca8c 93d2, MTU tidak menetapkan alamat IP yang tidak ditetapkan 13666 packet input, 1134634 bytes, 0 tidak ada penyangga Menerima 0 siaran, 0 runtun, 0 raksasa 0 input 0 CRC, 0 bingkai, 0 overrun, 0 diabaikan, 0 abort 0 L2 decode drop 13660 switch inress policy jatuh 142 packet output, 13321 bytes, 0 underruns 0 output error, 0 collisions, 0 interface resets 0 babbles, 0 crash crash, 0 ditangguhkan 0 pengangkut hilang, 0 tiada pengangkut 0 kadar had jatuh 0 dasar switch ufs drop
Dalam semua maklumat itu, perhatikan bahawa protokol antara muka dan baris harus keduanya
, atau tersambung dengan betul ke rangkaian dan berkomunikasi dengan peranti lain. Dalam contoh sebelumnya, antara muka mengesan Full-Duplex juga sebagai kelajuan 100 Mbps. Tetapan Dupleks salah antara hujung sambungan boleh menyebabkan ralat packet.
