Mainos / Advertisement:

Cisco ASA5505

Kohteesta Taisto
Versio hetkellä 28. tammikuuta 2017 kello 12.22 – tehnyt Minh (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

Cisco ASA 5505 on palomuuri Ciscolta.

Ohjeet on tehty Cisco ASA 9.2 ja uudemmalle ohjelmistolle.

Verkot

IP-osoitteet

IP-osoitteet laitetaan VLANille ja Ethernet portit accessina VLANiin.

Ulkoverkko (outside) 

interface vlan 100
nameif outside
ip address dhcp

Liitä ethernet 1 accessina suoraan VLAN 100:n 

interface ethernet 0/0
switchport mode access
switchport access vlan100

Sisäverkko (inside) 

interface vlan 101
nameif inside
ip address 192.168.1.100 255.255.255.0

Liitetään ethernet 0/1 suoraan VLAN 101:seen. 

interface ethernet 0/1
switchport mode access
switchport access vlan101

NAT

NAT konfiguroidaan luomalla objectin jonka nimesimme "inside-subnet" ja sitten määrittämällä subnetin IP-verkko. 

object network inside-subnet
 subnet 192.168.100.0 255.255.255.0
 nat (inside,outside) dynamic interface
Noudettu kohteesta ”https://taisto.org/index.php?title=Cisco_ASA5505&oldid=13820
Mainos / Advertisement: