Mainos / Advertisement:

Cisco ASA5505

Kohteesta Taisto
Versio hetkellä 23. maaliskuuta 2017 kello 09.16 – tehnyt Minh (keskustelu | muokkaukset) (→‎Sertifikaatin asennus)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Cisco ASA 5505 on palomuuri Ciscolta.

Ohjeet on tehty Cisco ASA 9.2 ja uudemmalle ohjelmistolle.

Verkot

IP-osoitteet

IP-osoitteet laitetaan VLANille ja Ethernet portit accessina VLANiin.

Ulkoverkko (outside)

interface vlan 100
nameif outside
ip address dhcp

Liitä ethernet 1 accessina suoraan VLAN 100:n

interface ethernet 0/0
switchport mode access
switchport access vlan100

Sisäverkko (inside)

interface vlan 101
nameif inside
ip address 192.168.1.100 255.255.255.0

Liitetään ethernet 0/1 suoraan VLAN 101:seen.

interface ethernet 0/1
switchport mode access
switchport access vlan101

NAT

NAT konfiguroidaan luomalla objectin jonka nimesimme "inside-subnet" ja sitten määrittämällä subnetin IP-verkko.

object network inside-subnet
 subnet 192.168.100.0 255.255.255.0
 nat (inside,outside) dynamic interface

Sertifikaatin asennus

Luo openssl:llä varmenne (debianissa)

Exporttaa varmenne pkcs12 formaattiin

openssl pkcs12 -export -in example_com.crt -inkey example_com.key \

       -certfile geotrust-intermediate-ca.crt -out example_com.p12

Lue tiedosto

    ( echo -----BEGIN PKCS12-----;
      openssl base64 -in example_com.p12;
      echo -----END PKCS12-----; ) > example_com.pkcs12

Kopioi ja aja seuraava koemnto ASA:lla

 crypto ca import example_com-trustpoint pkcs12 {password}

Liitä sitten tulosteeseen

 Enter the base 64 encoded pkcs12.
    End with the word "quit" on a line by itself:
    -----BEGIN PKCS12-----
    { snip }
    -----END PKCS12-----
    quit

Konfiguroi truspoint outside interfaceen

 ssl trust-point example_com-trustpoint outside

Tallenna

 wr me
 Tarkista show ssl
Mainos / Advertisement: