Добрый день! нуждаюсь в не большой помощи по настройке cisco asa 5505 8.2(5)
Очень прошу не удалять мою тему и помочь всем, у кого есть желание
сеть такова:
поставщик интернета
10.10.10.10
255.255.255.252
10.10.10.21
DNS
10.10.10.87
10.10.10.88после идет компьютер с фильтром интернет трафика и с inside (так же включен DHSP)
192.168.0.100
255.255.255.0хочу поставить cisco между внешним IP и фильтром, в последующем убрать фильтр вообще
либо как будет лучше построить сеть, чтобы была DMZ и внутренняя сетьПодключаюсь к cisco с помощью ASDM 6.4(5), делаю настройку через Lauch Startup Wizard
Прошу помочь настроить cisco по минимуму, чтобы она была в сети и пропускала интернет через себя, остальное по ходу работы буду делать сам
пошаговые скины http://rghost.ru/59250857, просьба прокомментировать согласно скинам (с 1 по 8)
> пошаговые скины http://rghost.ru/59250857, просьба прокомментировать согласно скинам
> (с 1 по 8)Ну а что тут комментировать. Первоначальная настройка выполнена, как и хотели. Если только адресация на скринах не совпадает с написаной.
Ну а вообще вот configuration guide для вашей прошивки. Читаем, пробуем, растем над собой.
http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/conf...Кстати прошивка эта жуткое старье. Обновите на 9ю.
> Ну а что тут комментировать. Первоначальная настройка выполнена, как и хотели. Если
> только адресация на скринах не совпадает с написаной.Спасибо! вот у меня и не работает. потому что не так где то указал, не подключаюсь к интернету, грубо говоря где галочку поставить?))))
>> Ну а что тут комментировать. Первоначальная настройка выполнена, как и хотели. Если
>> только адресация на скринах не совпадает с написаной.
> Спасибо! вот у меня и не работает. потому что не так где
> то указал, не подключаюсь к интернету, грубо говоря где галочку поставить?))))может просто покажите конфиг полностью через cli, вместо картинок? Подозреваю, что у вас там нет настроек inspect.
> может просто покажите конфиг полностью через cli, вместо картинок? Подозреваю, что у
> вас там нет настроек inspect.Игорь может все таки через ASDM, дело в том, чтобы сейчас мне выложить в формате, который вы просите, нужно узнать что за cli, потом какие команды нужны для вывода и т. д., , если вас не затруднит, просто скажите какие IP-ки где прописать и где галочки поставить, короче запустить ее, а дальше я буду читать километры и делать необходимые настройки не отходя от "кассы". Сейчас могу скинуть на базовые настройки, если необходимо
>> может просто покажите конфиг полностью через cli, вместо картинок? Подозреваю, что у
>> вас там нет настроек inspect.
> Игорь может все таки через ASDM, дело в том, чтобы сейчас мне
> выложить в формате, который вы просите, нужно узнать что за
> cli, потом какие команды нужны для вывода и т. д.,
> , если вас не затруднит, просто скажите какие IP-ки где прописать
> и где галочки поставить, короче запустить ее, а дальше я буду
> читать километры и делать необходимые настройки не отходя от "кассы". Сейчас
> могу скинуть на базовые настройки, если необходимоASDM как критично к яве, что у меня оно не запускается и я не могу сказать где и что именно посмотреть.
Попробуйте войти через telnet или ssh и выполнить команды
conf t
class-map inspection_default
match default-inspection-traffic
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect ftp
inspect h323 h225
inspect h323 ras
inspect netbios
inspect rsh
inspect rtsp
inspect skinny
inspect sqlnet
inspect sunrpc
inspect tftp
inspect sip
inspect xdmcp
inspect http
inspect icmp
inspect dns preset_dns_map
service-policy global_policy global
access-list вы не настраивали никакие?
> Добрый день! нуждаюсь в не большой помощи по настройке cisco asa 5505
> 8.2(5)
> Очень прошу не удалять мою тему и помочь всем, у кого есть
> желаниеМаршрут по умолчанию в провайдера указали?