ビデオ: MicroNugget: What is Cisco ASA? 2024
新しいCisco Adaptive Security Appliance(ASA)は、初めて起動したとき、または消去したときに自動的に初期設定に入ります構成。 ASAがセットアップモードに入らない場合は、特権EXECモードから設定できます。次のコードは、基本的なセットアッププロセスを示しています。応答を太字で追加する必要があります。ほんの数分でASAを稼動させることができます。
インタラクティブなプロンプトでファイアウォールを事前設定する[はい]?ファイアウォールモード[ルーティング]:パスワードを有効にする[]: 有効にする パスワード回復を許可する[はい]?時計(UTC):年[2011]:月[4]:日[16]:時間[13:16:14]:内部IPアドレス: 192。ネットワーク・マスクの内部: 255。 255. 255. 0 ホスト名:ASAFirewall1ドメイン名: edtetz。 net Device Managerを実行しているホストのIPアドレス: 192。パスワード有効化:パスワード有効化を有効にする:はい時計(UTC):13:16:14 2011年4月16日ファイアウォールモード:内部IPアドレス:192.168.1 12内部ネットワークマスク:255. 255. 255. 0ホスト名:ASAFirewall1ドメイン名:edtetz。 Device Managerを実行しているホストのネットIPアドレス:192. 168. 1. 123この設定を使用してフラッシュに書き込みますか? はい INFO: "inside"のセキュリティレベルがデフォルトで100に設定されています。警告:httpサーバはまだASDMアクセスを許可していません。 Cryptochecksum:23d86fb3 f78f728a cd7f48cd 9faf22c0 1417バイトが2でコピーされました。40秒(708バイト/秒)helpまたは '? '利用可能なコマンドのリストについては、 ASAへの基本的な管理アクセスをネットワーク経由で取得するには、入力する必要がある情報の量に注意してください(ほとんど、ほとんど)。セットアッププロセスで内部IPアドレスが設定され、セットアップを実行したコンピュータのIPアドレスのみがネットワーク上の1つのホストからASAを管理できるようにするアクセス制御リスト(ACL)エントリが設定されていますが、アクセス。 <! --1 - >
セットアップ中のメッセージは、HTTPサーバーが有効になっていないことを実際に通知します。したがって、この接続を閉じる前に、次のコマンドを使用してHTTPサーバーを有効にします。
ASAFirewall1>有効
パスワード: ****** ASAFirewall1#端末の設定ASAFirewall1(config)# http server enable ASAFirewall1(config)#copy running-config startup-configソースファイル名[running-config]? Cryptochecksum:6431b60b a26d0b05 941fa189 e3edf475 1913バイトが1にコピーされました。740秒(1913バイト/秒)ASAFirewall1(config)# end この時点から、ASAをスイッチに接続し、デバイスデバイスの初期設定で指定したIPアドレスを使用します。 <! - 2 - >
ASA 5505は、すべてのスイッチポートをデフォルトでVLAN 1(内部VLAN)に配置しますが、大規模なASAデバイスは専用の管理インターフェイスまたはポートを備えています。管理機能は、ASA上の他のインターフェイス上で動作するように設定できます。 Cisco適応型セキュリティデバイスマネージャ(ASDM)の管理インターフェイスを稼働させたら、(コマンドラインでASAをすでに設定していても)ASDMを介して起動ウィザードを実行できます。
<! - 3 - >スタートアップウィザードを実行する利点は、管理用コンピュータとして認識されたコンピュータにアクセスし、WebブラウザでASAのインターフェイスアドレスを指すことができることです。 (
注:このコンピュータにJavaをインストールする必要があります)ASAの名前と一致する有効な証明書をインストールしない限り、証明書エラーが表示されます。
