Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 1/18
Prctica de Laboratorio: 1 Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard)
Tiempo estimado: 60 minutos Numero de miembros del equipo: Los estudiantes trabajaran en equipos de tres.
Objetivo
En este laboratorio se configurar lo siguiente: Un nombre de host para el ASA Un nombre de dominio para el ASA Una contrasea enable password que es usada para restringir acceso
administrativo al ASA a travs del ASDM o CLI. La informacin de la direccin IP de la interfaz outside en el ASA Las otras interfaces del ASA, tales como las interfaces inside y dmz, puede ser
configuradas desde el Asistentes de Inicio (Startup Wizard) Reglas Network Address Translation (NAT) Port Address Translation (PAT)
para el ASA Establecimiento de DHCP para la interfaz inside, para usar con el servidor
DHCP.
Requerimientos
Asegurar que usted tiene la siguiente informacin disponible. Un nombre de host nico para identificar el ASA en su red. La direccin IP de sus interfaces incide, outside y otras interfaces. La direccin IP de la configuracin NAT PAT. El rango de direcciones IP para el servidor DHCP
Escenario
El asistente del ASDM nos conducir paso a paso a establecer la configuracin inicial del ASA. Haciendo clics a travs de las pantallas de configuracin, a usted se le ir reguntando ingresar informacin del ASA. El asistente de Startup aplicar estas configuraciones, de forma tal que usted pueda iniciar usar el ASA de forma correcta.
Topologa
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 2/18 Preparacin
Interfaz Nombre de la interfaz
Direccin IP de la interfaz
Security Level
E0 outside 172.16.1.1/16 0 (default) E1 inside 192.168.2.1/24 100 (default) E2 dmz 192.168.1.1/24 50
Herramientas y Recursos
Las siguientes herramientas y recursos son requeridos
Un equipo ASA Una PC cableada (PC1) de acuerdo al diagrama
Paso 1 Borrando la configuracin existente en el ASA
ciscoasa# wr erase
Erase configuration in flash memory? [confirm]
[OK]
ciscoasa# reload
Proceed with reload? [confirm]
ciscoasa#
***
*** --- START GRACEFUL SHUTDOWN --- Shutting down isakmp Shutting down File system
***
*** --- SHUTDOWN NOW ---
Rebooting....
Paso 2 Proceso de configuracin de parmetros bsicos usando IOS CLI
Cryptochecksum(changed): d41d8cd9 8f00b204 e9800998 ecf8427e
Pre-configure Firewall now through interactive prompts [yes]? ps_idpinfo_update_thread: Missing Product Description string in PS IDPROM
Firewall Mode [Routed]: Enable password []: cisco Allow password recovery [yes]?
Clock (UTC):
Year [2005]: Month [Oct]:
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 3/18
Day [22]: Time [14:59:23]: 17:11:00
Inside IP address: 192.168.2.1 Inside network mask: 255.255.255.0 Host name: ciscoasa1 Domain name: cisco.com
IP address of host running Device Manager: 192.168.2.254
The following configuration will be used:
Enable password: cisco Allow password recovery: yes Clock (UTC): 17:11:00 Oct 22 2005 Firewall Mode: Routed Inside IP address: 192.168.2.1 Inside network mask: 255.255.255.0 Host name: ciscoasa1 Domain name: cisco.com IP address of host running Device Manager: 192.168.2.254
Use this configuration and write to flash? yes INFO: Security level for "inside" set to 100 by default. Cryptochecksum: 636e84d3 b87b7db2 a1e8866f 3686a50e
1141 bytes copied in 3.440 secs (380 bytes/sec)
Type help or '?' for a list of available commands.
ciscoasa1> enable Password: ***** ciscoasa1#
Paso 3: Creando una cuenta con los mximos privilegios
a. Si no esta en modo privilegiado haga uso del comando enable e ingrese como password la palabra cisco configurada en el paso anterior
ciscoasa1> enable Password: ***** ciscoasa1#
b. Cree la cuenta llamada cisco y password la palabra cisco con los mximos privilegios a travs del comando username.
ciscoasa1# configure terminal ciscoasa1(config)# username cisco password cisco privilege 15 ciscoasa1(config)#
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 4/18
Paso 4: Ingresando los datos de login al ASDM.
Nota: Antes de realizar este paso conecte de forma apropiada un host PC01 (el cual correr el Device Manager) al dispositivo ASA (en la interfaz E1 inside), puede hacerlo a travs de un cable cruzado. Pruebe conectividad del PC01 al ASA y viceversa.
Pantalla de login del ASDM, donde ingresaremos los datos correspondientes a la direccin IP Inside configurada previamente:
Device IP Address : 192.168.2.1
Y los datos de login de la cuenta configurada va IOS CLI.
Username : cisco Password : cisco
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 5/18
Paso 5: Iniciar el asistente de configuracin de inicio
Aqu configuraremos los parmetros que faltan. Ir a Wizards-> Startup Wizard
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 6/18
a. (Step 1 of 8) : Dejamos el valor por defecto, Continue with the existing configuration y hacemos clic en el botn Next >
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 7/18
b. (Step 2 of 8) :Marcamos la opcin Change privileged mode (enable) password. E ingreamos los siguientes valores en:
Old Password : cisco New Password : cisco123 Confirm New Password : cisco123
Nota: La contrasea Old Password corresponde a lo configurado previamente en el modo IOS CLI. El New Password se usa solo con propsitos instructivos, en un entorno de produccin se debe elegir una contrasea que sigas los estndares y polticas de seguridad de le empresa
Luego hacemos clic en el botn Next >
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 8/18
c. (Step 3 of 8) : Configuramos la interfaz outside. Notar que ha elegido como interfaz por defecto Ethernet0/0
En Interface Name escriba la palabra: outside
Nota: Usted realmente puede escribir cualquier palabra en Interface Name, pero se sugiere usar outside, pues ayudar a identificar a la interfaz.
Luego en : Use the following IP adress escriba los siguientes parmetros
IP Address : 172.16.1.1 Subset Mask : 255.255.0.0 Default Gateway : 172.16.1.2
Luego hacemos clic en el botn Next >
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 9/18
d. (Step 4 of 8) : En esta pantalla podemos configurar las otras interfaces, as como tambin nos provee un resumen de las interfaces Ethetnet ya configuradas. Observe los parmetros de configuracin tanto para inside como outside. Procederemos a configura la interfaz Ethernet 0/2. En la cual ubicaremos una DMZ una zona desmilitarizada.
Seleccionamos la interfaz Ethernet 0/2 y hacemos clic en el botn Edit
Luego hacemos clic en el botn Next >
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 10/18
e. Hacer clic en la opcin Enable interface y configurar los parmetros restantes
Interface name : dmz Security Level : 50 IP Address : 192.168.1.1 Subset Mask : 255.255.255.0
Luego hacemos clic en el botn OK al hacer esto aparecer un mensaje de Advertencia :
Acerca de los cambios hecho en nivel de seguridad, ya que pusimos 50 como valor para nuestra DMZ. Hacemos clic en OK
Luego nos ubicaremos en la pantalla de resumen de las interfaces: Observar que existe ahora tres interfaces configuradas
Ethernet 0/0 outside Ethernet 0/1 inside Ethernet 0/2 dmz
Luego hacemos clic en el botn Next >
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 11/18
f. (Step 5 of 8) configurando DHCP server en la interfaz inside:
Configuramos el rango de direcciones IP a ser entregadas en nuestra red interna Activamos la casilla: Enable DHCP server on the inside interface
Luego configuramos el pool de direcciones
Starting IP Address : 192.168.2.2 Ending IP Address : 192.168.2.100
Luego configuramos DHCP Parameters
DNS Server 1 : 192.168.2.1 Domain Name : cisco.com
Luego hacemos clic en el botn Next >
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 12/18
g. (step 6 of 8) Traduccin de direccin (NAT/PAT)
Esta configuracin permite todo el trafico desde la interfaz inside a la interfaz Ethernet 0/0 Podemos elegir entre NAT y PAT, en este caso elegimos NAT Elegimos la opcin Use Network Address Translation (NAT) Starting Global IP Address: 172.16.1.100 Ending Global IP Address: 172.16.1.150 Subnet Mask: 255.255.0.0
Luego hacemos clic en el botn Next >
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 13/18
h. (Step 7 of 8) Acceso Administrativo
Especifica las direcciones de todos los hosts o redes, las cuales estn permitidas acceder al ASA usando ASDM/HTTPS, SSH o Telnet.
Luego hacemos clic en el botn Next >
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 14/18
i. (Step 8 of 8) Asistentes de Inicio completado
Luego hacemos clic en el botn Finish
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 15/18
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 16/18
Retornamos a la ventana principal del ASDM Observar que en la ventana Interface Status, no aparecen todas interfaces configuradas en los pasos previos, esto es debido a que no hemos hecho un refresh en el ASDM
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 17/18
Paso 6: Salvamos los cambios de configuracin hechos
Hacemos clic en el icono Save. Nos aparece una ventaque nos pregunta: Do you want to save the running configuration to flash memory hacer clic en Yes
Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 18/18
Paso 7: Hacemos un refresh de la informacin del ASDM
Hacemos clic en el icono Refresh del ASDM de forma tal que se actualice (refresque) la informacin configurada en los pasos previos. Observar como aparece nueva informacin en la ventana Interface Status