forum.opennet.ru - "Настройка cisco asa в малой сети" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка cisco asa в малой сети"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка cisco asa в малой сети"	+/–
Сообщение от Александр777 (ok) on 25-Ноя-14, 14:18
Добрый день! нуждаюсь в не большой помощи по настройке cisco asa 5505 8.2(5) Очень прошу не удалять мою тему и помочь всем, у кого есть желание сеть такова: поставщик интернета 10.10.10.10 255.255.255.252 10.10.10.21 DNS 10.10.10.87 10.10.10.88 после идет компьютер с фильтром интернет трафика и с inside (так же включен DHSP) 192.168.0.100 255.255.255.0 хочу поставить cisco между внешним IP и фильтром, в последующем убрать фильтр вообще либо как будет лучше построить сеть, чтобы была DMZ и внутренняя сеть Подключаюсь к cisco с помощью ASDM 6.4(5), делаю настройку через Lauch Startup Wizard Прошу помочь настроить cisco по минимуму, чтобы она была в сети и пропускала интернет через себя, остальное по ходу работы буду делать сам пошаговые скины http://rghost.ru/59250857, просьба прокомментировать согласно скинам (с 1 по 8)
Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка cisco asa в малой сети, Merridius, 22:45 , 25-Ноя-14, (1)

Настройка cisco asa в малой сети, Александр777, 06:53 , 26-Ноя-14, (2)

Настройка cisco asa в малой сети, crash, 08:08 , 26-Ноя-14, (3)

Настройка cisco asa в малой сети, Александр777, 08:29 , 26-Ноя-14, (4)

Настройка cisco asa в малой сети, crash, 07:19 , 27-Ноя-14, (6)

Настройка cisco asa в малой сети, _alecx_, 10:24 , 26-Ноя-14, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка cisco asa в малой сети" +/–

Сообщение от Merridius (ok) on 25-Ноя-14, 22:45

> пошаговые скины http://rghost.ru/59250857, просьба прокомментировать согласно скинам
> (с 1 по 8)
Ну а что тут комментировать. Первоначальная настройка выполнена, как и хотели. Если только адресация на скринах не совпадает с написаной.
Ну а вообще вот configuration guide для вашей прошивки. Читаем, пробуем, растем над собой.
http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/conf...
Кстати прошивка эта жуткое старье. Обновите на 9ю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка cisco asa в малой сети" +/–

Сообщение от Александр777 (ok) on 26-Ноя-14, 06:53

> Ну а что тут комментировать. Первоначальная настройка выполнена, как и хотели. Если
> только адресация на скринах не совпадает с написаной.
Спасибо! вот у меня и не работает. потому что не так где то указал, не подключаюсь к интернету, грубо говоря где галочку поставить?))))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка cisco asa в малой сети" +/–

Сообщение от crash (ok) on 26-Ноя-14, 08:08

>> Ну а что тут комментировать. Первоначальная настройка выполнена, как и хотели. Если
>> только адресация на скринах не совпадает с написаной.
> Спасибо! вот у меня и не работает. потому что не так где
> то указал, не подключаюсь к интернету, грубо говоря где галочку поставить?))))
может просто покажите конфиг полностью через cli, вместо картинок? Подозреваю, что у вас там нет настроек inspect.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка cisco asa в малой сети" +/–

Сообщение от Александр777 (ok) on 26-Ноя-14, 08:29

> может просто покажите конфиг полностью через cli, вместо картинок? Подозреваю, что у
> вас там нет настроек inspect.
Игорь может все таки через ASDM, дело в том, чтобы сейчас мне выложить  в формате, который вы просите, нужно узнать что за cli, потом какие команды нужны для вывода  и т. д., , если вас не затруднит, просто скажите какие IP-ки где прописать и где галочки поставить, короче запустить ее, а дальше я буду читать километры и делать необходимые настройки не отходя от "кассы". Сейчас могу скинуть на базовые настройки, если необходимо

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Настройка cisco asa в малой сети" +/–

Сообщение от crash (ok) on 27-Ноя-14, 07:19

>> может просто покажите конфиг полностью через cli, вместо картинок? Подозреваю, что у
>> вас там нет настроек inspect.
> Игорь может все таки через ASDM, дело в том, чтобы сейчас мне
> выложить  в формате, который вы просите, нужно узнать что за
> cli, потом какие команды нужны для вывода  и т. д.,
> , если вас не затруднит, просто скажите какие IP-ки где прописать
> и где галочки поставить, короче запустить ее, а дальше я буду
> читать километры и делать необходимые настройки не отходя от "кассы". Сейчас
> могу скинуть на базовые настройки, если необходимо
ASDM как критично к яве, что у меня оно не запускается и я не могу сказать где и что именно посмотреть.
Попробуйте войти через telnet или ssh и выполнить команды
conf t
class-map inspection_default
match default-inspection-traffic
policy-map type inspect dns preset_dns_map
parameters
  message-length maximum 512
policy-map global_policy
class inspection_default
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect netbios
  inspect rsh
  inspect rtsp
  inspect skinny
  inspect sqlnet
  inspect sunrpc
  inspect tftp
  inspect sip
  inspect xdmcp
  inspect http
  inspect icmp
  inspect dns preset_dns_map
service-policy global_policy global

access-list вы не настраивали никакие?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Настройка cisco asa в малой сети" +/–

Сообщение от _alecx_ (ok) on 26-Ноя-14, 10:24

> Добрый день! нуждаюсь в не большой помощи по настройке cisco asa 5505
> 8.2(5)
> Очень прошу не удалять мою тему и помочь всем, у кого есть
> желание
Маршрут по умолчанию в провайдера указали?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка cisco asa в малой сети"	+/–
Сообщение от Merridius (ok) on 25-Ноя-14, 22:45
> пошаговые скины http://rghost.ru/59250857, просьба прокомментировать согласно скинам > (с 1 по 8) Ну а что тут комментировать. Первоначальная настройка выполнена, как и хотели. Если только адресация на скринах не совпадает с написаной. Ну а вообще вот configuration guide для вашей прошивки. Читаем, пробуем, растем над собой. http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/conf... Кстати прошивка эта жуткое старье. Обновите на 9ю.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Настройка cisco asa в малой сети"	+/–
	Сообщение от Александр777 (ok) on 26-Ноя-14, 06:53
	> Ну а что тут комментировать. Первоначальная настройка выполнена, как и хотели. Если > только адресация на скринах не совпадает с написаной. Спасибо! вот у меня и не работает. потому что не так где то указал, не подключаюсь к интернету, грубо говоря где галочку поставить?))))
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Настройка cisco asa в малой сети"	+/–
	Сообщение от crash (ok) on 26-Ноя-14, 08:08
	>> Ну а что тут комментировать. Первоначальная настройка выполнена, как и хотели. Если >> только адресация на скринах не совпадает с написаной. > Спасибо! вот у меня и не работает. потому что не так где > то указал, не подключаюсь к интернету, грубо говоря где галочку поставить?)))) может просто покажите конфиг полностью через cli, вместо картинок? Подозреваю, что у вас там нет настроек inspect.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Настройка cisco asa в малой сети"	+/–
	Сообщение от Александр777 (ok) on 26-Ноя-14, 08:29
	> может просто покажите конфиг полностью через cli, вместо картинок? Подозреваю, что у > вас там нет настроек inspect. Игорь может все таки через ASDM, дело в том, чтобы сейчас мне выложить в формате, который вы просите, нужно узнать что за cli, потом какие команды нужны для вывода и т. д., , если вас не затруднит, просто скажите какие IP-ки где прописать и где галочки поставить, короче запустить ее, а дальше я буду читать километры и делать необходимые настройки не отходя от "кассы". Сейчас могу скинуть на базовые настройки, если необходимо
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Настройка cisco asa в малой сети"	+/–
	Сообщение от crash (ok) on 27-Ноя-14, 07:19
	>> может просто покажите конфиг полностью через cli, вместо картинок? Подозреваю, что у >> вас там нет настроек inspect. > Игорь может все таки через ASDM, дело в том, чтобы сейчас мне > выложить в формате, который вы просите, нужно узнать что за > cli, потом какие команды нужны для вывода и т. д., > , если вас не затруднит, просто скажите какие IP-ки где прописать > и где галочки поставить, короче запустить ее, а дальше я буду > читать километры и делать необходимые настройки не отходя от "кассы". Сейчас > могу скинуть на базовые настройки, если необходимо ASDM как критично к яве, что у меня оно не запускается и я не могу сказать где и что именно посмотреть. Попробуйте войти через telnet или ssh и выполнить команды conf t class-map inspection_default match default-inspection-traffic policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect ftp inspect h323 h225 inspect h323 ras inspect netbios inspect rsh inspect rtsp inspect skinny inspect sqlnet inspect sunrpc inspect tftp inspect sip inspect xdmcp inspect http inspect icmp inspect dns preset_dns_map service-policy global_policy global access-list вы не настраивали никакие?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

5. "Настройка cisco asa в малой сети"	+/–
Сообщение от _alecx_ (ok) on 26-Ноя-14, 10:24
> Добрый день! нуждаюсь в не большой помощи по настройке cisco asa 5505 > 8.2(5) > Очень прошу не удалять мою тему и помочь всем, у кого есть > желание Маршрут по умолчанию в провайдера указали?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору