ビデオ: How to Set up a Cisco ASA DMZ: Cisco ASA Training 101 2024
Cisco適応型セキュリティアプライアンス(ASA)でファストイーサネットおよびギガビットイーサネットインターフェイスの設定を開始するには、まずASAに接続し、グローバルコンフィギュレーションを開始しますこの設定コマンドを使用してモードを設定します:
ASAFirewall1> enable パスワード:ASAFirewall1#configure terminal
次のステップは番号でインターフェイスを選択することです。
<! - 1 - >現在のIOSバージョンのすべてのデバイスは、次のいずれかの形式のマザーボードから番号が付けられています。ネットワークモジュールスロット/ポート、0 /インターフェイスカードスロット/ポート、またはネットワークモジュールスロット/インターフェイスカードスロット/ポートを使用して、すべてのモジュールがASAのマザーボードスロットに接続されます。スロット0(インターフェイス名の最初の0):
ASAFirewall1(config)#interface Ethernet 0/0
Nネットワーク接続の詳細を設定したり、デュプレックスモードとスピードモードの自動設定を使用したりすることができます。デュプレックスモードにはフルデュプレックスまたはハーフデュプレックスがありますが、速度は通常10 Mbpsからインターフェイスの速度までです:
<! ASAFirewall1(config-if)#speed auto スイッチの場合、説明を使用したくない場合がありますオプションを使用してインターフェイスに名前を付けることもできますが、間違ったインターフェイスで設定を変更できないようにするために、ASAの説明を参考にすることをお勧めします。 (ビジネスの重要な時期に間違ったインターフェイスをシャットダウンするためのキャリア制限の動きになる可能性があります)。 <! - 3 - > この説明は設定を支援するものではありません。
ASAFirewall1(config-if)#description内部インターフェイス
これは少し奇妙に思えるかもしれません。あなたはこの作業をすべて完了しているので、今このインターフェースを使用したいと思う可能性があります。しかし、設定を終了し、実行コンフィギュレーションを確認してください。ASAFirewall1#show running-config interface Ethernet 0/0!の設定項目に気付きました。 interface Ethernet0 / 0 switchport access vlan 2
欠落している、または実際に存在する重要な項目が1つあります。ルータとは異なり、ASAのすべてのインターフェイスはデフォルトでイネーブルになっていますが、すべてデフォルトのVLAN内に配置されています。スイッチインターフェイスと同様に、no shutdownコマンドはshutdownコマンドを削除します。
ASAFirewall1(config-if)
#no shutdown
コンソールで作業している場合、または端末モニタを有効にしている場合は、次のようなステータスメッセージが表示されます。インターフェイスが有効になっていることを確認します。このメッセージは、次のようになります。
%LINK-5-CHANGED:Interface Ethernet0 / 0、状態をupに変更しました。 ASAインターフェイスを設定するために必要なすべてです。スピードモードとデュプレックスモードの自動設定を信頼する場合は、VLANインターフェイスにIPアドレスを割り当て、そのVLANインターフェイスに1つまたは複数のポートを関連付けるだけです。
VLANの設定など、ネットワークの他の部分の設定に基づいて、説明があり、その他の設定オプションが必要です。
インタフェースを起動して、速度とデュプレックスの設定にautoを使用している場合は、インタフェースを調べて、満足する設定が検出されたことを確認します。 show interfaceコマンドでこれを行います:
ASAFirewall1#show interface Ethernet 0/0 Interface Ethernet0 / 0 "、up、ラインプロトコルupハードウェアは88E6095、BW 100 Mbps、DLY 100 usec Auto-Duplex(全二重)、自動速度(100 Mbps)利用可能ですが、名前では使用できませんMACアドレス001f。ca8c 93d2、MTU未設定IPアドレス未割り当て13666パケット入力、1134634バイト、0バッファなし受信0ブロードキャスト、0ランターン、0巨人0入力エラー、0 CRC、0フレーム、0オーバーラン、0無視、0アボート0 L2デコードドロップ13660スイッチイングレスポリシードロップ142パケット出力、13321バイト、0アンダーラン0出力エラー、0コリジョン、0インターフェイスリセット0バブル、0レイトコリジョン、0 deferred 0 lost carrier、0キャリアなしrate limit drops 0 switch egress policy drops
すべての情報で、インターフェイスと回線プロトコルが両方とも
up、
、またはネットワークと他のデバイスとの通信前述の例では、インターフェイスで全二重検出100Mbpsの速度である。接続の両端間のデュプレックス設定が正しくないと、パケットエラーが発生する可能性があります。
