Mainos / Advertisement:

Ero sivun ”Cisco ASA5505” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
(Ak: Uusi sivu: Cisco ASA 5505 on palomuuri Ciscolta.)
 
 
(4 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
 
Cisco ASA 5505 on palomuuri Ciscolta.
 
Cisco ASA 5505 on palomuuri Ciscolta.
 +
 +
Ohjeet on tehty Cisco ASA 9.2 ja uudemmalle ohjelmistolle.
 +
 +
== Verkot ==
 +
 +
=== IP-osoitteet ===
 +
 +
IP-osoitteet laitetaan VLANille ja Ethernet portit accessina VLANiin.
 +
 +
Ulkoverkko (outside)
 +
 +
<pre>
 +
interface vlan 100
 +
nameif outside
 +
ip address dhcp
 +
</pre>
 +
 +
Liitä ethernet 1 accessina suoraan VLAN  100:n
 +
 +
<pre>
 +
interface ethernet 0/0
 +
switchport mode access
 +
switchport access vlan100
 +
</pre>
 +
 +
Sisäverkko (inside)
 +
 +
<pre>
 +
interface vlan 101
 +
nameif inside
 +
ip address 192.168.1.100 255.255.255.0
 +
</pre>
 +
 +
Liitetään ethernet 0/1 suoraan VLAN 101:seen.
 +
 +
<pre>
 +
interface ethernet 0/1
 +
switchport mode access
 +
switchport access vlan101
 +
</pre>
 +
 +
=== NAT  ===
 +
 +
NAT konfiguroidaan luomalla objectin jonka nimesimme "inside-subnet" ja sitten määrittämällä subnetin IP-verkko.
 +
 +
<pre>
 +
object network inside-subnet
 +
subnet 192.168.100.0 255.255.255.0
 +
nat (inside,outside) dynamic interface
 +
</pre>
 +
 +
== Sertifikaatin asennus ==
 +
 +
Luo openssl:llä varmenne (debianissa)
 +
 +
Exporttaa varmenne pkcs12 formaattiin
 +
 +
openssl pkcs12 -export -in example_com.crt -inkey example_com.key \
 +
        -certfile geotrust-intermediate-ca.crt -out example_com.p12
 +
 +
Lue tiedosto
 +
 +
<pre>
 +
    ( echo -----BEGIN PKCS12-----;
 +
      openssl base64 -in example_com.p12;
 +
      echo -----END PKCS12-----; ) > example_com.pkcs12
 +
</pre>
 +
 +
Kopioi ja aja seuraava koemnto ASA:lla
 +
 +
  crypto ca import example_com-trustpoint pkcs12 {password}
 +
 +
Liitä sitten tulosteeseen
 +
 +
<pre>
 +
Enter the base 64 encoded pkcs12.
 +
    End with the word "quit" on a line by itself:
 +
    -----BEGIN PKCS12-----
 +
    { snip }
 +
    -----END PKCS12-----
 +
    quit
 +
</pre>
 +
 +
Konfiguroi truspoint outside interfaceen
 +
 +
  ssl trust-point example_com-trustpoint outside
 +
 +
Tallenna
 +
 +
  wr me
 +
 +
  Tarkista show ssl

Nykyinen versio 23. maaliskuuta 2017 kello 09.16

Cisco ASA 5505 on palomuuri Ciscolta.

Ohjeet on tehty Cisco ASA 9.2 ja uudemmalle ohjelmistolle.

Verkot

IP-osoitteet

IP-osoitteet laitetaan VLANille ja Ethernet portit accessina VLANiin.

Ulkoverkko (outside) 

interface vlan 100
nameif outside
ip address dhcp

Liitä ethernet 1 accessina suoraan VLAN 100:n 

interface ethernet 0/0
switchport mode access
switchport access vlan100

Sisäverkko (inside) 

interface vlan 101
nameif inside
ip address 192.168.1.100 255.255.255.0

Liitetään ethernet 0/1 suoraan VLAN 101:seen. 

interface ethernet 0/1
switchport mode access
switchport access vlan101

NAT

NAT konfiguroidaan luomalla objectin jonka nimesimme "inside-subnet" ja sitten määrittämällä subnetin IP-verkko. 

object network inside-subnet
 subnet 192.168.100.0 255.255.255.0
 nat (inside,outside) dynamic interface

Sertifikaatin asennus

Luo openssl:llä varmenne (debianissa)

Exporttaa varmenne pkcs12 formaattiin

openssl pkcs12 -export -in example_com.crt -inkey example_com.key \ 

       -certfile geotrust-intermediate-ca.crt -out example_com.p12

Lue tiedosto 

    ( echo -----BEGIN PKCS12-----;
      openssl base64 -in example_com.p12;
      echo -----END PKCS12-----; ) > example_com.pkcs12

Kopioi ja aja seuraava koemnto ASA:lla 

 crypto ca import example_com-trustpoint pkcs12 {password}

Liitä sitten tulosteeseen 

 Enter the base 64 encoded pkcs12.
    End with the word "quit" on a line by itself:
    -----BEGIN PKCS12-----
    { snip }
    -----END PKCS12-----
    quit

Konfiguroi truspoint outside interfaceen 

 ssl trust-point example_com-trustpoint outside

Tallenna 

 wr me

 Tarkista show ssl
Noudettu kohteesta ”https://taisto.org/index.php?title=Cisco_ASA5505&oldid=13971
Mainos / Advertisement: