asa
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | asa [2021/05/05 12:17] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== ASA ====== | ||
+ | Quelques informations pour comprendre et configurer un CISCO ASA | ||
+ | |||
+ | ==== Principe de l'ASA : ==== | ||
+ | |||
+ | L'ASA possède plusieurs interfaces qui devront être nommées et adressé. | ||
+ | Ces même interfaces possède un security level. | ||
+ | Grâce au security level une interface avec un nombre inférieur à une autre interface ne pourra pas communiquer avec celle-ci, cependant une interface avec un nombre supérieur à une autre interface pourra communiquer avec elle. | ||
+ | |||
+ | L’ASA fonctionne avec des ACL | ||
+ | Une ACL est une règle qui nous permettra d’autoriser ou d’interdire une ip ou un protocole sur un réseau. | ||
+ | |||
+ | Ces ACL fonctionnent avec des access group qui se chargeront d’appliquer un groupe d’ACL portant le même nom sur une interface choisit de l’ASA. | ||
+ | ---- | ||
+ | ===== Connexion à l' | ||
+ | Port Management | ||
+ | Il existe sur notre firewall asa un port management qui nous permettra de configurer l’asa via une interface graphique. | ||
+ | Pour cela il faut impérativement que la machine qui voudra accéder à l’interface graphique soit sous java 6 en 32 bits (Cette version est disponible sur le nas dans: PARTAGE_OUTILS/ | ||
+ | Ensuite Il vous faudra configurer l’interface management pour lui attribuer une ip. | ||
+ | <code lscript> | ||
+ | #en | ||
+ | #conf t | ||
+ | #http server enable | ||
+ | #http “ip et masque du réseau du port management” inside | ||
+ | #no snmp-server location | ||
+ | #no snmp-server contact | ||
+ | # | ||
+ | #telnet timeout 5 | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | On connecte un pc dans le même réseau que le port management sur le port management | ||
+ | dans un navigateur on tape https:// | ||
+ | puis on télécharge l’ASDM | ||
+ | ensuite on se connecte sur l’asa via le logiciel téléchargé | ||
+ | </ | ||
+ | |||
+ | ===== Copier configuration en TFTP ===== | ||
+ | <code lscript> | ||
+ | copy running-config tftp | ||
+ | </ | ||
+ | |||
+ | ===== Importer Configuration depuis TFTP ===== | ||
+ | <code lscript> | ||
+ | copy tftp start | ||
+ | </ | ||
+ | |||
+ | ===== Activation du SSH ===== | ||
+ | <code lscript> | ||
+ | #username “nom de l’utilisateur” password “le mot de passe voulu” | ||
+ | #aaa authentification ssh console | ||
+ | #ssh “ip réseau ou machine qui se connectera en ssh ” “masque IP réseau ou masque 255.255.255.255” “nom d’interface sur laquelle le ssh se # | ||
+ | #ssh timeout 60 | ||
+ | </ | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ==== Configuration de l'ASA en CLI: ==== | ||
+ | |||
+ | == Pour configurer l'ASA il faut en premier configurer les interfaces: == | ||
+ | |||
+ | <code lscript> | ||
+ | #en | ||
+ | #conf t | ||
+ | #interface gigabitEthernet " | ||
+ | // | ||
+ | #ip address XXX.XXX.XXX.XXX 255.XXX.XXX.XXX | ||
+ | #nameif "Nom souhaité de l' | ||
+ | # | ||
+ | </ | ||
+ | |||
+ | == Creation ACL == | ||
+ | <code lscript> | ||
+ | # | ||
+ | //exemple d'ACL concrète plus bas. | ||
+ | </ | ||
+ | == Creation Access-Group == | ||
+ | <code lscript> | ||
+ | # | ||
+ | //in ou out indique si le traffic rentre ou sort de l' | ||
+ | </ | ||
+ | |||
+ | ===== Exemple : ===== | ||
+ | {{ : | ||
+ | |||
+ | == ICI nous allons autoriser le PING dans tous le réseau sauf de l' | ||
+ | Voici la configuration complète: | ||
+ | <code lscript> | ||
+ | #en | ||
+ | #conf t | ||
+ | // | ||
+ | #interface GigabitEthernet1/ | ||
+ | #ip address 192.168.10.1 255.255.255.0 | ||
+ | #nameif DMZ | ||
+ | # | ||
+ | #ex | ||
+ | // | ||
+ | #int GigabitEthernet 1/1 | ||
+ | #ip address 192.168.1.1 255.255.255.0 | ||
+ | #nameif externe | ||
+ | # | ||
+ | // | ||
+ | #ex | ||
+ | #int gigabitEthernet 1/3 | ||
+ | #ip address 192.168.20.1 255.255.255.0 | ||
+ | #nameif interne | ||
+ | # | ||
+ | #ex | ||
+ | // | ||
+ | # | ||
+ | # | ||
+ | //les access-list pour le ping sont crée maintenant on va les appliquer sur les interface avec les access-group | ||
+ | # | ||
+ | // | ||
+ | //Création des ACL pour le serveur WEB et sa base de donnée | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | </ | ||
+ | |||
+ | --- // | ||
+ | |||
asa.txt · Dernière modification : 2021/05/05 12:17 de 127.0.0.1