Mainos / Advertisement:
Ero sivun ”Cisco ASA5505” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| (Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 50: | Rivi 50: | ||
nat (inside,outside) dynamic interface | nat (inside,outside) dynamic interface | ||
</pre> | </pre> | ||
| + | |||
| + | == Sertifikaatin asennus == | ||
| + | |||
| + | Luo openssl:llä varmenne (debianissa) | ||
| + | |||
| + | Exporttaa varmenne pkcs12 formaattiin | ||
| + | |||
| + | openssl pkcs12 -export -in example_com.crt -inkey example_com.key \ | ||
| + | -certfile geotrust-intermediate-ca.crt -out example_com.p12 | ||
| + | |||
| + | Lue tiedosto | ||
| + | |||
| + | <pre> | ||
| + | ( echo -----BEGIN PKCS12-----; | ||
| + | openssl base64 -in example_com.p12; | ||
| + | echo -----END PKCS12-----; ) > example_com.pkcs12 | ||
| + | </pre> | ||
| + | |||
| + | Kopioi ja aja seuraava koemnto ASA:lla | ||
| + | |||
| + | crypto ca import example_com-trustpoint pkcs12 {password} | ||
| + | |||
| + | Liitä sitten tulosteeseen | ||
| + | |||
| + | <pre> | ||
| + | Enter the base 64 encoded pkcs12. | ||
| + | End with the word "quit" on a line by itself: | ||
| + | -----BEGIN PKCS12----- | ||
| + | { snip } | ||
| + | -----END PKCS12----- | ||
| + | quit | ||
| + | </pre> | ||
| + | |||
| + | Konfiguroi truspoint outside interfaceen | ||
| + | |||
| + | ssl trust-point example_com-trustpoint outside | ||
| + | |||
| + | Tallenna | ||
| + | |||
| + | wr me | ||
| + | |||
| + | Tarkista show ssl | ||
Nykyinen versio 23. maaliskuuta 2017 kello 09.16
Cisco ASA 5505 on palomuuri Ciscolta.
Ohjeet on tehty Cisco ASA 9.2 ja uudemmalle ohjelmistolle.
Sisällysluettelo
Verkot
IP-osoitteet
IP-osoitteet laitetaan VLANille ja Ethernet portit accessina VLANiin.
Ulkoverkko (outside)
interface vlan 100 nameif outside ip address dhcp
Liitä ethernet 1 accessina suoraan VLAN 100:n
interface ethernet 0/0 switchport mode access switchport access vlan100
Sisäverkko (inside)
interface vlan 101 nameif inside ip address 192.168.1.100 255.255.255.0
Liitetään ethernet 0/1 suoraan VLAN 101:seen.
interface ethernet 0/1 switchport mode access switchport access vlan101
NAT
NAT konfiguroidaan luomalla objectin jonka nimesimme "inside-subnet" ja sitten määrittämällä subnetin IP-verkko.
object network inside-subnet subnet 192.168.100.0 255.255.255.0 nat (inside,outside) dynamic interface
Sertifikaatin asennus
Luo openssl:llä varmenne (debianissa)
Exporttaa varmenne pkcs12 formaattiin
openssl pkcs12 -export -in example_com.crt -inkey example_com.key \
-certfile geotrust-intermediate-ca.crt -out example_com.p12
Lue tiedosto
( echo -----BEGIN PKCS12-----;
openssl base64 -in example_com.p12;
echo -----END PKCS12-----; ) > example_com.pkcs12
Kopioi ja aja seuraava koemnto ASA:lla
crypto ca import example_com-trustpoint pkcs12 {password}
Liitä sitten tulosteeseen
Enter the base 64 encoded pkcs12.
End with the word "quit" on a line by itself:
-----BEGIN PKCS12-----
{ snip }
-----END PKCS12-----
quit
Konfiguroi truspoint outside interfaceen
ssl trust-point example_com-trustpoint outside
Tallenna
wr me
Tarkista show ssl
Mainos / Advertisement:
