Cisco ASA 5500 configuration 초기설정

 

 

Pre-configure Firewall now through interactive prompts [yes]?

Firewall Mode [Routed]:

ØRouted Mode(Layer3) 또는Bridge(Transparent-Layer2) Mode 지정

ØRouted Mode 시 반드시 NAT 구성을 해야 하며, Network 변경이 필요하지만, Transparent 모드는

  네트워크 구성이 없음

Enable password [<use current password>]: cisco

ØEnable 패스워드 구성

Allow password recovery [yes]?

Ø패스워드 복구 기능을 활성화 시킬 것인지 정의

Clock (UTC):

Year [2005]:

Month [Nov]:

Day [2]:

Time [01:14:54]: 17:48:00

ØSystem Clock 정의

Inside IP address: 192.168.10.1

Inside network mask: 255.255.255.0

Host name: IPTVFW

ØInside IP Address 정의 및 Host 이름 정의

Use this configuration and write to flash? Yes

ØSetup 모드에서 구성한 Config 저장 여부

초기설치 시에는 Setup 모드 지정 후 Inside (Gigabit0/1) 를 통해ASDM으로 바로 접속 가능

 

 

※ 외부 접속용 Interface(Outside) 정의

interface GigabitEthernet0/0

    no shutdown

    nameif outside

ØInternet 접속용 Interface 정의

    security-level 0

Ø외부에서 들어오는 Interface 이므로 보안 등급이 가장 낮게 정의 “0”

    ip address 125.153.31.196 255.255.255.192

Ø외부 접속용 IP Address 정의

※ 내부 접속용 Interface(Inside) 정의

interface GigabitEthernet0/1

    nameif inside

Ø내부 Network을 위한 interface 정의

    security-level 100

Ø내부 Network 이므로 가장 높은 보안 등급 정의 “100”

    ip address 192.168.10.1 255.255.255.0

    interface GigabitEthernet0/2

    description interface for LAN

    nameif inside-2

Ø내부 Network 가운데 다른 네트워크 추가 정의 가능 (보안 등급 0~100)

    security-level 100

    ip address 20.20.20.1 255.255.255.0

※  Same-Security-Level 정의

same-security-traffic permit inter-interface

Ø두 개 이상의 서로 다른 nameif를 가진 물리적인 인터페이스가 동일한 보안등급(Security-level)을 가질 경우

   Same-Security-level 정의를 통한 구성 가능

※ ASA Firmware Upload 하기

ASA# copy ftp://anonymous@192.168.1.10/asa802-k8.bin disk0:

Ø기본적으로 장비에 이미 내장되어 있음

※ ASA 운영을 위한 ASDM Upload 하기

ASA# copy ftp://anonymous@192.168.1.10/asdm-602.bin disk0:

Ø기본적으로 장비에 이미 내장되어 있음

※ 다중 Firmware 구성 시 Boot 환경 설정

ASA(config)# boot system disk0:asa802-k8.bin

ASA# show bootvar

Current BOOT variable = disk0:/asa802-k8.bin

※ Disk0: 의 정보 확인

ASA# dir

Directory of disk0:/

2706 -rw- 1589 00:06:14 Oct 10 2005 old_running.cfg

2707 -rw- 1009 00:06:14 Oct 10 2005 admin.cfg

2709 -rw- 1318 15:17:08 Jul 25 2005 c-a.cfg

2711 -rw- 2167 00:30:14 Oct 16 2005 logo.gif

2712 -rw- 5437440 19:07:04 Nov 02 2005 asa802-k8.bin

4040 -rw- 5958324 19:08:22 Nov 02 2005 asdm-602.bin

※ ASDM 접속을 위한 기본 구성

ASA(config)# http server enable

ØWeb Service Enable

ASA(config)# http 192.168.0.0 255.255.0.0 inside

ASA(config)# http 211.229.112.0 255.255.0.0 outside

Ø웹 서비스를 접속 할 수 있는 Network 정의

ASA(config)# asdm image disk0:/asdm-602.bin

ØASDM image가 있는 디스크 URL 정의

※ Telnet 접속을 위한 기본 구성

ASA(config)# telnet 0.0.0.0 0.0.0.0 inside

ØTelnet 이 가능한 Network 정의

ASA(config)# ssh 0.0.0.0 0.0.0.0 outside

ØSsh가 가능한 Network 정의

※ Inside Network 접속 유무 Check 를 위한 ICMP 허용

ASA(config)# icmp permit any inside

ØInside Interface Ping Test 허용

ASA(config)# icmp permit any outside

ØOutside Interface Ping Test 허용