URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23953
[ Назад ]

Исходное сообщение
"CiscoASA5510"
Отправлено CiscoASA5510 , 15-Июл-12 20:35

Доброго вечера форумчане!
Собственно перейду к вопросу.
Мы купили Cisco ASA 5510. Используя консольный кабель и программу Putty я открыл консоль.
Но я в этом деле новичок (просто Cisco в качестве оборудования у нас лишь один, и то купили из-за того что нужен был МЭ).
У меня сразу первый вопрос: есть ли у кого нибудь справочник команд.
И вообще, может ли кто нибудь поделиться конфигураций для первоначальной настройки?
Я пойму тех, кто начнет возмущаться, мол Интернет переполнен всякого рода мануалами.
Просто все они на англ яз. Нет, я конечно знаю англ яз, но уже не на том уровне как было в студенческое время.
Просто я хотел бы получить объяснения что называется "на пальцах".
Заранее благодарен любой помощи..
__________________
P.S. Сильно не ругайте меня, я только учусь в работе с оборудованием от Cisco.

Содержание

CiscoASA5510,Seva, 21:08 , 15-Июл-12
- CiscoASA5510,CiscoASA5510, 21:22 , 15-Июл-12
  - CiscoASA5510,Seva, 21:41 , 15-Июл-12
    - CiscoASA5510,CiscoASA5510, 22:33 , 15-Июл-12
      - CiscoASA5510,Тимофей, 09:24 , 16-Июл-12
        
        CiscoASA5510,CiscoASA5510, 20:24 , 16-Июл-12
        
        CiscoASA5510,Seva, 22:55 , 16-Июл-12
        
        CiscoASA5510,CiscoASA5510, 23:12 , 16-Июл-12
        
        CiscoASA5510,eek, 06:37 , 17-Июл-12
        CiscoASA5510,Тимофей, 09:23 , 17-Июл-12

Сообщения в этом обсуждении

"CiscoASA5510"
Отправлено Seva , 15-Июл-12 21:08

на русском полно информации:

http://www.anticisco.ru/blogs/?p=29
http://www.sys-it.ru/security/71-asa
всё зависит от того что конкретно надо, "на пальцах" понятие растяжимое...

"CiscoASA5510"
Отправлено CiscoASA5510 , 15-Июл-12 21:22

> на русском полно информации:
> http://www.anticisco.ru/blogs/?p=29
> http://www.sys-it.ru/security/71-asa
> всё зависит от того что конкретно надо, "на пальцах" понятие растяжимое...
Имел я ввиду какие первоначальные мои действия: что должен прописать, какие команды для начала я могу вводить, через что проще управлять: консоль или ASDM, любая ли карта (CF) подходит для записи туда образа ASDM???
И т.п. вопросы. Т.е. все то, что может интересовать новичка, такого ка я..

"CiscoASA5510"
Отправлено Seva , 15-Июл-12 21:41

Что бы ASA запустить необходимо настроить:
1. Внешний интерфейс (outside sec level 0)
2. Внутренний интерфейс (inside sec level 100)
3. NAT
4. Сгенерить ключ (crypto key gen rsa)
5. Сделать удалённое управление (SSH, Telnet)
ASDM по большей части удобен для управления множеством ASA, управление одной через дело вкуса, по мне так удобнее CLI все средства диагностики под рукой.

"CiscoASA5510"
Отправлено CiscoASA5510 , 15-Июл-12 22:33

> ASDM по большей части удобен для управления множеством ASA, управление одной через
> дело вкуса, по мне так удобнее CLI все средства диагностики под
> рукой.
А не могли бы Вы поделиться готовой конфигурацией?

"CiscoASA5510"
Отправлено Тимофей , 16-Июл-12 09:24

>> ASDM по большей части удобен для управления множеством ASA, управление одной через
>> дело вкуса, по мне так удобнее CLI все средства диагностики под
>> рукой.
> А не могли бы Вы поделиться готовой конфигурацией?
Вот вы странный человек. Вы бы хотя бы описали, что вы хотите настроить. На асе можно кучу конфигураций настроить. А мы тут как бы не телепаты, мысли не читаем.

"CiscoASA5510"
Отправлено CiscoASA5510 , 16-Июл-12 20:24

>>> ASDM по большей части удобен для управления множеством ASA, управление одной через
>>> дело вкуса, по мне так удобнее CLI все средства диагностики под
>>> рукой.
>> А не могли бы Вы поделиться готовой конфигурацией?
> Вот вы странный человек. Вы бы хотя бы описали, что вы хотите
> настроить. На асе можно кучу конфигураций настроить. А мы тут как
> бы не телепаты, мысли не читаем.
Извиняюсь Тимофей за свою "глупое поведение". Мне нужно чтобы IP от провайдера (н-р 10.10.10.10) был настроен таким образом, чтобы МЭ раздавал его по DHCP.
Это конечно для начала.
В принципе поэтому я и задаю достаточно глупые вопросы, чтобы кто нибудь меня направил в нужное направление. И к тому же я уже признавался, что у меня нету опыта в работе с оборудованием от Cisco. Поэтому решил попросить Вашей помощи, чтобы как раз таки и получить знания..

"CiscoASA5510"
Отправлено Seva , 16-Июл-12 22:55

Мда уж. А что такое МЭ? IP от провайдера не настраивается и уж тем более не раздаётся по DHCP.

"CiscoASA5510"
Отправлено CiscoASA5510 , 16-Июл-12 23:12

> Мда уж. А что такое МЭ? IP от провайдера не настраивается и
> уж тем более не раздаётся по DHCP.
МЭ - межсетевой экран.
Я имел ввиду outside 10.10.10.10
inside 192.168.1.0/50
Наподобие этого.
_______________________
P.S. Ребят, я понимаю что я не правильно выражаясь вас "вымораживаю", но всё же хотел бы больше конкретики - а именно о первоначальных настройках (скажем дефолтных).

"CiscoASA5510"
Отправлено eek , 17-Июл-12 06:37

> P.S. Ребят, я понимаю что я не правильно выражаясь вас "вымораживаю"
Вы никого не "вымораживаете", просто вы не компетенты для выполнение этой работы. Это легко поправить - идите учиться. (курсы за деньги с инструктором, курсы с руткрекера условное бесплатные или просто чтение документации если уровень английского и смекалки позволяет).
Как выучите "азбуку" приходите за конкретными вопросами.

"CiscoASA5510"
Отправлено Тимофей , 17-Июл-12 09:23

>> Мда уж. А что такое МЭ? IP от провайдера не настраивается и
>> уж тем более не раздаётся по DHCP.
> МЭ - межсетевой экран.
> Я имел ввиду outside 10.10.10.10
> inside 192.168.1.0/50
> Наподобие этого.
> _______________________
> P.S. Ребят, я понимаю что я не правильно выражаясь вас "вымораживаю", но
> всё же хотел бы больше конкретики - а именно о первоначальных
> настройках (скажем дефолтных).
Может вам стоит попросить кого за денежку настроить?? Вы видимо не компетентны в данном направлении, судя по маске подсети которую указали.