forum.opennet.ru - "CiscoASA5510" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"CiscoASA5510"

Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"CiscoASA5510"	+/–
Сообщение от CiscoASA5510 (ok) on 15-Июл-12, 20:35
Доброго вечера форумчане! Собственно перейду к вопросу. Мы купили Cisco ASA 5510. Используя консольный кабель и программу Putty я открыл консоль. Но я в этом деле новичок (просто Cisco в качестве оборудования у нас лишь один, и то купили из-за того что нужен был МЭ). У меня сразу первый вопрос: есть ли у кого нибудь справочник команд. И вообще, может ли кто нибудь поделиться конфигураций для первоначальной настройки? Я пойму тех, кто начнет возмущаться, мол Интернет переполнен всякого рода мануалами. Просто все они на англ яз. Нет, я конечно знаю англ яз, но уже не на том уровне как было в студенческое время. Просто я хотел бы получить объяснения что называется "на пальцах". Заранее благодарен любой помощи.. __________________ P.S. Сильно не ругайте меня, я только учусь в работе с оборудованием от Cisco.
Ответить \| Правка \| Cообщить модератору

Оглавление

CiscoASA5510, Seva, 21:08 , 15-Июл-12, (1)

CiscoASA5510, CiscoASA5510, 21:22 , 15-Июл-12, (2)

CiscoASA5510, Seva, 21:41 , 15-Июл-12, (3)

CiscoASA5510, CiscoASA5510, 22:33 , 15-Июл-12, (4)

CiscoASA5510, Тимофей, 09:24 , 16-Июл-12, (5)

CiscoASA5510, CiscoASA5510, 20:24 , 16-Июл-12, (6)

CiscoASA5510, Seva, 22:55 , 16-Июл-12, (7)

CiscoASA5510, CiscoASA5510, 23:12 , 16-Июл-12, (8)

CiscoASA5510, eek, 06:37 , 17-Июл-12, (9)
CiscoASA5510, Тимофей, 09:23 , 17-Июл-12, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "CiscoASA5510" +/–

Сообщение от Seva (??) on 15-Июл-12, 21:08

на русском полно информации:

http://www.anticisco.ru/blogs/?p=29
http://www.sys-it.ru/security/71-asa
всё зависит от того что конкретно надо, "на пальцах" понятие растяжимое...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "CiscoASA5510" +/–

Сообщение от CiscoASA5510 (ok) on 15-Июл-12, 21:22

> на русском полно информации:
> http://www.anticisco.ru/blogs/?p=29
> http://www.sys-it.ru/security/71-asa
> всё зависит от того что конкретно надо, "на пальцах" понятие растяжимое...
Имел я ввиду какие первоначальные мои действия: что должен прописать, какие команды для начала я могу вводить, через что проще управлять: консоль или ASDM, любая ли карта (CF) подходит для записи туда образа ASDM???
И т.п. вопросы. Т.е. все то, что может интересовать новичка, такого ка я..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "CiscoASA5510" +/–

Сообщение от Seva (??) on 15-Июл-12, 21:41

Что бы ASA запустить необходимо настроить:
1. Внешний интерфейс (outside sec level 0)
2. Внутренний интерфейс (inside sec level 100)
3. NAT
4. Сгенерить ключ (crypto key gen rsa)
5. Сделать удалённое управление (SSH, Telnet)
ASDM по большей части удобен для управления множеством ASA, управление одной через дело вкуса, по мне так удобнее CLI все средства диагностики под рукой.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "CiscoASA5510" +/–

Сообщение от CiscoASA5510 (ok) on 15-Июл-12, 22:33

> ASDM по большей части удобен для управления множеством ASA, управление одной через
> дело вкуса, по мне так удобнее CLI все средства диагностики под
> рукой.
А не могли бы Вы поделиться готовой конфигурацией?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "CiscoASA5510" +/–

Сообщение от Тимофей (??) on 16-Июл-12, 09:24

>> ASDM по большей части удобен для управления множеством ASA, управление одной через
>> дело вкуса, по мне так удобнее CLI все средства диагностики под
>> рукой.
> А не могли бы Вы поделиться готовой конфигурацией?
Вот вы странный человек. Вы бы хотя бы описали, что вы хотите настроить. На асе можно кучу конфигураций настроить. А мы тут как бы не телепаты, мысли не читаем.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "CiscoASA5510" +/–

Сообщение от CiscoASA5510 (ok) on 16-Июл-12, 20:24

>>> ASDM по большей части удобен для управления множеством ASA, управление одной через
>>> дело вкуса, по мне так удобнее CLI все средства диагностики под
>>> рукой.
>> А не могли бы Вы поделиться готовой конфигурацией?
> Вот вы странный человек. Вы бы хотя бы описали, что вы хотите
> настроить. На асе можно кучу конфигураций настроить. А мы тут как
> бы не телепаты, мысли не читаем.
Извиняюсь Тимофей за свою "глупое поведение". Мне нужно чтобы IP от провайдера (н-р 10.10.10.10) был настроен таким образом, чтобы МЭ раздавал его по DHCP.
Это конечно для начала.
В принципе поэтому я и задаю достаточно глупые вопросы, чтобы кто нибудь меня направил в нужное направление. И к тому же я уже признавался, что у меня нету опыта в работе с оборудованием от Cisco. Поэтому решил попросить Вашей помощи, чтобы как раз таки и получить знания..

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "CiscoASA5510" +/–

Сообщение от Seva (??) on 16-Июл-12, 22:55

Мда уж. А что такое МЭ? IP от провайдера не настраивается и уж тем более не раздаётся по DHCP.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "CiscoASA5510" +/–

Сообщение от CiscoASA5510 (ok) on 16-Июл-12, 23:12

> Мда уж. А что такое МЭ? IP от провайдера не настраивается и
> уж тем более не раздаётся по DHCP.
МЭ - межсетевой экран.
Я имел ввиду outside 10.10.10.10
inside 192.168.1.0/50
Наподобие этого.
_______________________
P.S. Ребят, я понимаю что я не правильно выражаясь вас "вымораживаю", но всё же хотел бы больше конкретики - а именно о первоначальных настройках (скажем дефолтных).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "CiscoASA5510" +/–

Сообщение от eek on 17-Июл-12, 06:37

> P.S. Ребят, я понимаю что я не правильно выражаясь вас "вымораживаю"
Вы никого не "вымораживаете", просто вы не компетенты для выполнение этой работы. Это легко поправить - идите учиться. (курсы за деньги с инструктором, курсы с руткрекера условное бесплатные или просто чтение документации если уровень английского и смекалки позволяет).
Как выучите "азбуку" приходите за конкретными вопросами.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "CiscoASA5510" +/–

Сообщение от Тимофей (??) on 17-Июл-12, 09:23

>> Мда уж. А что такое МЭ? IP от провайдера не настраивается и
>> уж тем более не раздаётся по DHCP.
> МЭ - межсетевой экран.
> Я имел ввиду outside 10.10.10.10
> inside 192.168.1.0/50
> Наподобие этого.
> _______________________
> P.S. Ребят, я понимаю что я не правильно выражаясь вас "вымораживаю", но
> всё же хотел бы больше конкретики - а именно о первоначальных
> настройках (скажем дефолтных).
Может вам стоит попросить кого за денежку настроить?? Вы видимо не компетентны в данном направлении, судя по маске подсети которую указали.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "CiscoASA5510"	+/–
Сообщение от Seva (??) on 15-Июл-12, 21:08
на русском полно информации: http://www.anticisco.ru/blogs/?p=29 http://www.sys-it.ru/security/71-asa всё зависит от того что конкретно надо, "на пальцах" понятие растяжимое...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "CiscoASA5510"	+/–
	Сообщение от CiscoASA5510 (ok) on 15-Июл-12, 21:22
	> на русском полно информации: > http://www.anticisco.ru/blogs/?p=29 > http://www.sys-it.ru/security/71-asa > всё зависит от того что конкретно надо, "на пальцах" понятие растяжимое... Имел я ввиду какие первоначальные мои действия: что должен прописать, какие команды для начала я могу вводить, через что проще управлять: консоль или ASDM, любая ли карта (CF) подходит для записи туда образа ASDM??? И т.п. вопросы. Т.е. все то, что может интересовать новичка, такого ка я..
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "CiscoASA5510"	+/–
	Сообщение от Seva (??) on 15-Июл-12, 21:41
	Что бы ASA запустить необходимо настроить: 1. Внешний интерфейс (outside sec level 0) 2. Внутренний интерфейс (inside sec level 100) 3. NAT 4. Сгенерить ключ (crypto key gen rsa) 5. Сделать удалённое управление (SSH, Telnet) ASDM по большей части удобен для управления множеством ASA, управление одной через дело вкуса, по мне так удобнее CLI все средства диагностики под рукой.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "CiscoASA5510"	+/–
	Сообщение от CiscoASA5510 (ok) on 15-Июл-12, 22:33
	> ASDM по большей части удобен для управления множеством ASA, управление одной через > дело вкуса, по мне так удобнее CLI все средства диагностики под > рукой. А не могли бы Вы поделиться готовой конфигурацией?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "CiscoASA5510"	+/–
	Сообщение от Тимофей (??) on 16-Июл-12, 09:24
	>> ASDM по большей части удобен для управления множеством ASA, управление одной через >> дело вкуса, по мне так удобнее CLI все средства диагностики под >> рукой. > А не могли бы Вы поделиться готовой конфигурацией? Вот вы странный человек. Вы бы хотя бы описали, что вы хотите настроить. На асе можно кучу конфигураций настроить. А мы тут как бы не телепаты, мысли не читаем.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "CiscoASA5510"	+/–
	Сообщение от CiscoASA5510 (ok) on 16-Июл-12, 20:24
	>>> ASDM по большей части удобен для управления множеством ASA, управление одной через >>> дело вкуса, по мне так удобнее CLI все средства диагностики под >>> рукой. >> А не могли бы Вы поделиться готовой конфигурацией? > Вот вы странный человек. Вы бы хотя бы описали, что вы хотите > настроить. На асе можно кучу конфигураций настроить. А мы тут как > бы не телепаты, мысли не читаем. Извиняюсь Тимофей за свою "глупое поведение". Мне нужно чтобы IP от провайдера (н-р 10.10.10.10) был настроен таким образом, чтобы МЭ раздавал его по DHCP. Это конечно для начала. В принципе поэтому я и задаю достаточно глупые вопросы, чтобы кто нибудь меня направил в нужное направление. И к тому же я уже признавался, что у меня нету опыта в работе с оборудованием от Cisco. Поэтому решил попросить Вашей помощи, чтобы как раз таки и получить знания..
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "CiscoASA5510"	+/–
	Сообщение от Seva (??) on 16-Июл-12, 22:55
	Мда уж. А что такое МЭ? IP от провайдера не настраивается и уж тем более не раздаётся по DHCP.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "CiscoASA5510"	+/–
	Сообщение от CiscoASA5510 (ok) on 16-Июл-12, 23:12
	> Мда уж. А что такое МЭ? IP от провайдера не настраивается и > уж тем более не раздаётся по DHCP. МЭ - межсетевой экран. Я имел ввиду outside 10.10.10.10 inside 192.168.1.0/50 Наподобие этого. _______________________ P.S. Ребят, я понимаю что я не правильно выражаясь вас "вымораживаю", но всё же хотел бы больше конкретики - а именно о первоначальных настройках (скажем дефолтных).
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "CiscoASA5510"	+/–
	Сообщение от eek on 17-Июл-12, 06:37
	> P.S. Ребят, я понимаю что я не правильно выражаясь вас "вымораживаю" Вы никого не "вымораживаете", просто вы не компетенты для выполнение этой работы. Это легко поправить - идите учиться. (курсы за деньги с инструктором, курсы с руткрекера условное бесплатные или просто чтение документации если уровень английского и смекалки позволяет). Как выучите "азбуку" приходите за конкретными вопросами.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "CiscoASA5510"	+/–
	Сообщение от Тимофей (??) on 17-Июл-12, 09:23
	>> Мда уж. А что такое МЭ? IP от провайдера не настраивается и >> уж тем более не раздаётся по DHCP. > МЭ - межсетевой экран. > Я имел ввиду outside 10.10.10.10 > inside 192.168.1.0/50 > Наподобие этого. > _______________________ > P.S. Ребят, я понимаю что я не правильно выражаясь вас "вымораживаю", но > всё же хотел бы больше конкретики - а именно о первоначальных > настройках (скажем дефолтных). Может вам стоит попросить кого за денежку настроить?? Вы видимо не компетентны в данном направлении, судя по маске подсети которую указали.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору