Mainos / Advertisement:
Ero sivun ”Cisco ASA5505” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Rivi 50: | Rivi 50: | ||
nat (inside,outside) dynamic interface | nat (inside,outside) dynamic interface | ||
</pre> | </pre> | ||
+ | |||
+ | == Sertifikaatin asennus == | ||
+ | |||
+ | Luo openssl:llä varmenne (debianissa) | ||
+ | |||
+ | Exporttaa varmenne pkcs12 formaattiin | ||
+ | |||
+ | openssl pkcs12 -export -in example_com.crt -inkey example_com.key \ | ||
+ | -certfile geotrust-intermediate-ca.crt -out example_com.p12 | ||
+ | |||
+ | Lue tiedosto | ||
+ | |||
+ | <pre> | ||
+ | ( echo -----BEGIN PKCS12-----; | ||
+ | openssl base64 -in example_com.p12; | ||
+ | echo -----END PKCS12-----; ) > example_com.pkcs12 | ||
+ | </pre> | ||
+ | |||
+ | Kopioi ja aja seuraava koemnto ASA:lla | ||
+ | |||
+ | crypto ca import example_com-trustpoint pkcs12 {password} | ||
+ | |||
+ | Liitä sitten tulosteeseen | ||
+ | |||
+ | <pre> | ||
+ | Enter the base 64 encoded pkcs12. | ||
+ | End with the word "quit" on a line by itself: | ||
+ | -----BEGIN PKCS12----- | ||
+ | { snip } | ||
+ | -----END PKCS12----- | ||
+ | quit | ||
+ | </pre> | ||
+ | |||
+ | Konfiguroi truspoint outside interfaceen | ||
+ | |||
+ | ssl trust-point example_com-trustpoint outside | ||
+ | |||
+ | Tallenna | ||
+ | |||
+ | wr me |
Versio 23. maaliskuuta 2017 kello 09.16
Cisco ASA 5505 on palomuuri Ciscolta.
Ohjeet on tehty Cisco ASA 9.2 ja uudemmalle ohjelmistolle.
Sisällysluettelo
Verkot
IP-osoitteet
IP-osoitteet laitetaan VLANille ja Ethernet portit accessina VLANiin.
Ulkoverkko (outside)
interface vlan 100 nameif outside ip address dhcp
Liitä ethernet 1 accessina suoraan VLAN 100:n
interface ethernet 0/0 switchport mode access switchport access vlan100
Sisäverkko (inside)
interface vlan 101 nameif inside ip address 192.168.1.100 255.255.255.0
Liitetään ethernet 0/1 suoraan VLAN 101:seen.
interface ethernet 0/1 switchport mode access switchport access vlan101
NAT
NAT konfiguroidaan luomalla objectin jonka nimesimme "inside-subnet" ja sitten määrittämällä subnetin IP-verkko.
object network inside-subnet subnet 192.168.100.0 255.255.255.0 nat (inside,outside) dynamic interface
Sertifikaatin asennus
Luo openssl:llä varmenne (debianissa)
Exporttaa varmenne pkcs12 formaattiin
openssl pkcs12 -export -in example_com.crt -inkey example_com.key \
-certfile geotrust-intermediate-ca.crt -out example_com.p12
Lue tiedosto
( echo -----BEGIN PKCS12-----; openssl base64 -in example_com.p12; echo -----END PKCS12-----; ) > example_com.pkcs12
Kopioi ja aja seuraava koemnto ASA:lla
crypto ca import example_com-trustpoint pkcs12 {password}
Liitä sitten tulosteeseen
Enter the base 64 encoded pkcs12. End with the word "quit" on a line by itself: -----BEGIN PKCS12----- { snip } -----END PKCS12----- quit
Konfiguroi truspoint outside interfaceen
ssl trust-point example_com-trustpoint outside
Tallenna
wr me
Mainos / Advertisement: