Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Configuracion de Cisco ASA 5506x

    Cargado por

    Andres Miliano Rodriguez
    131 vistas10 páginas

    Título original

    Configuracion_de_Cisco_ASA_5506x.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    131 vistas10 páginas

    Configuracion de Cisco ASA 5506x

    Cargado por

    Andres Miliano Rodriguez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    Configuración de Cisco ASA 5506x

    El acceso al dispositivo no cuenta con una clave específica, es decir que para acceder lo único que
    tenemos que hacer cuando nos pida clave de acceso es darle enter en la consola de comandos.

    El dispositivo tiene una configuración por defecto la cual se puede restablecer con el comando
    dentro del modo global:

    configure factory-default 192.168.1.1

    Si queremos borrar por completo la configuración del dispositivo y dejarlo solo con la
    funcionalidad de hardware, tenemos que ejecutar el siguiente comando dentro del modo
    privilegiado:

    write erase

    Una vez que se han configurado los accesos por defecto al dispositivo, tenemos que conectar un
    cable de red en la interfaz inside, en este caso el ASA me identifica el puerto G2 como interfaz de
    red interna. Luego por el navegador web colocar la ip 192.168.1.1 la misma que indica el ASA que
    es su ip de red interna.

    Ahora nos pedirá descargar e instalar Cisco SDM según la versión del dispositivo, además de
    actualizar la paquetería de java. Luego de la instalación clic en el icono SDM

    Le damos clic en ok

    Dentro de la interfaz gráfica del dispositivo vamos a observar las opciones creadas por defecto
    para la salida a internet

    Y la configuración de nat correspondiente


    Configuración Cisco ASA5506x BACKUP (respaldo de internet)

    Lo primero que debemos hacer es analizar las interfaces de red del dispositivo mediante la interfaz
    gráfica, una vez allí nos damos cuenta que por defecto están configuradas las interfaces inside y
    outside de la siguiente manera.

    Ahora vamos a crear una interfas de respaldo llamada backup con la siguiente configuracion

    Lo que tenemos que saber es que las dos interfaces tanto outside como backup estan optando por
    ips mediante DHCP
    Ahora necesitamos configurar una regla de nat para que el trafico por la interfas de backup sea
    implementada, para ello dentro de la pestaña firewall, clic derecho en la opcion siguiente

    Y configuramos lo siguiente como nueva regla de nat

    Luego tenemos que diseñar el rastreo de la interfas outside, asi cuando esta interfas deje de
    funcionar, de forma automática la interfaz backup creada empezara a funcionar para respaldar el
    error.
    Ahora añadimos una nueva ruta de la siguiente manera:

    Hay que tener en cuenta que la interfas outside estara siendo monitoreada, es por ello que cada
    uno de estos recuadros tienen que ser llenados exactamente como la imagen.

    Una vez configurado le damos clic en monitoring options y también dejamos la configuración de la
    siguiente manera (la ip 192.168.0.1 pertenece a la puerta de enlace del modem1 del ISP)
    Para nuestra interfas de backup hacemos otra configuración (la ip 192.168.3.1 pertenece a la
    puerta de enlace del modem2 del ISP) no olvidemos la métrica mas alta ya que será nuestra
    segunda opción en caso de errores.

    Finalmente tendremos nuestras dos interfaces creadas y provamos desconectando el primer


    enlace físico con lo cual esperamos 1 minuto para que entre en funcionamiento el segundo
    modem de respaldo BACKUP.
    Configuración Cisco ASA5506x

    En esta ocasión configuraremos el dispositivo Cisco Asa 5506x para rutear algunas vlan creadas
    por debajo de la topología de red implementada.

    Para ello ingresamos en la pestaña de static routes

    Añadimos todas las rutas de ingreso a la red interna, en mi caso GRTCLL. Tener en cuenta que la
    interfas por la cual ingresaran será inside, además de agregar distintos objetos de red para la
    correspondencia

    Tambien podemos ingresar de una vez todos los objetos de la red interna GRTCLL hasta que se
    obtenga algo como la imagen
    Ahora selecionamos por donde tendrá que mandar los paquetes para poder llegar hacia estas
    subredes, doble clic sobre el objeto de red (sgtransportes en este caso) y nos quedara algo similar
    a la imagen. Al final en la pestaña Gateway ip colocamos la ip de fast Ethernet de salto siguiente
    (en este caso se conecta a un router el cual en su interfaz de conexión con el ASA tiene por ip
    192.168.1.6)

    No olvidemos que el Router Cisco 2800 series tiene dos interfaces f0/1 es la que se conecta al
    ASA5506x y tiene por ip 192.168.1.6 estatica. Ademas de una ruta por defecto
    Ip route 0.0.0.0 0.0.0.0 192.168.1.1 nada mas..

    Mas abajo adjunto topología

    También podría gustarte