Mainos / Advertisement:
Cisco ASA5505
Versio hetkellä 23. maaliskuuta 2017 kello 09.16 – tehnyt Minh (keskustelu | muokkaukset) (→Sertifikaatin asennus)
Cisco ASA 5505 on palomuuri Ciscolta.
Ohjeet on tehty Cisco ASA 9.2 ja uudemmalle ohjelmistolle.
Sisällysluettelo
Verkot
IP-osoitteet
IP-osoitteet laitetaan VLANille ja Ethernet portit accessina VLANiin.
Ulkoverkko (outside)
interface vlan 100 nameif outside ip address dhcp
Liitä ethernet 1 accessina suoraan VLAN 100:n
interface ethernet 0/0 switchport mode access switchport access vlan100
Sisäverkko (inside)
interface vlan 101 nameif inside ip address 192.168.1.100 255.255.255.0
Liitetään ethernet 0/1 suoraan VLAN 101:seen.
interface ethernet 0/1 switchport mode access switchport access vlan101
NAT
NAT konfiguroidaan luomalla objectin jonka nimesimme "inside-subnet" ja sitten määrittämällä subnetin IP-verkko.
object network inside-subnet subnet 192.168.100.0 255.255.255.0 nat (inside,outside) dynamic interface
Sertifikaatin asennus
Luo openssl:llä varmenne (debianissa)
Exporttaa varmenne pkcs12 formaattiin
openssl pkcs12 -export -in example_com.crt -inkey example_com.key \
-certfile geotrust-intermediate-ca.crt -out example_com.p12
Lue tiedosto
( echo -----BEGIN PKCS12-----; openssl base64 -in example_com.p12; echo -----END PKCS12-----; ) > example_com.pkcs12
Kopioi ja aja seuraava koemnto ASA:lla
crypto ca import example_com-trustpoint pkcs12 {password}
Liitä sitten tulosteeseen
Enter the base 64 encoded pkcs12. End with the word "quit" on a line by itself: -----BEGIN PKCS12----- { snip } -----END PKCS12----- quit
Konfiguroi truspoint outside interfaceen
ssl trust-point example_com-trustpoint outside
Tallenna
wr me
Tarkista show ssl
Mainos / Advertisement: