Cisco dispositivo de seguridad adaptable (asa) de configuración: las interfaces

Video: Configuración ALTA ASA 5505 Cisco Packet Tracer en español

Para iniciar la configuración de interfaces Gigabit Ethernet de Cisco Adaptive Security Appliance (ASA) y Fast Ethernet, conecte primero a su ASA y entrar en el modo de configuración global que utiliza este comando set:

ASAFirewall1gt;habilitarContraseña: ASAFirewall1 # configure terminal

El siguiente paso es elegir la interfaz de serie. Se puede elegir entre Ethernet (que en realidad significa Fast Ethernet en el ASA) o interfaces Gigabit. Después de elegir Ethernet o Gigabit, especifique el número de puerto.

Todos los dispositivos en versiones actuales IOS se numeran empezando en la placa base en uno de estos formatos: red-módulo-slot / puerto, 0 / interfaz de la ranura para tarjetas / puerto, o red-módulo-slot / interfaz de la ranura para tarjetas / puerto . Efectivamente, todos los módulos están conectados a la ranura de la placa en el ASA, que siempre es la ranura 0 (este es el primer cero en el nombre de la interfaz):

ASAFirewall1 (config) #interface Ethernet 0/0

Ahora puede establecer los detalles de la conexión de red o utilizar los ajustes automáticos para los modos dúplex y la velocidad. Los modos dúplex incluyen completo o semidúplex, mientras que las velocidades son típicamente de 10 Mbps hasta la velocidad de la interfaz:

Video: Redes Curso CCNA esencial

ASAFirewall1 (config-if) #dúplex automáticaASAFirewall1 (config-if) #automático de velocidad

Para interruptores, puede que no desee utilizar el descripción opción de interfaces de nombre, pero es una buena idea en su ASA para que tenga una descripción para ayudar a evitar que el cambio de la configuración en la interfaz equivocada. (Puede ser un cambio de carrera limitante para apagar el interfaz equivocada en un momento crítico en su negocio!)

La descripción no hace nada para ayudar a la configuración- tan sólo previene un cierto nivel de error humano:

ASAFirewall1 (config-if) #description Interfaz interna

Esto puede parecer un poco extraño. Usted ha hecho todo este trabajo, por lo que hay una buena probabilidad de que desea utilizar esta interfaz ahora. Pero la salida de la configuración y comprobar su funcionamiento configuration- observa un elemento de configuración que es un poco extraño:

ASAFirewall1 # show running-config interfaz Ethernet 0/0! Interfaz ethernet0 acceso / 0switchport VLAN 2

Video: Configuracion basica de dispositivos cisco

Así que hay un elemento importante que falta, o en realidad, está presente. A diferencia de los routers, todas las interfaces en su ASA están activadas por defecto, pero todos ellos son puestos en el defecto dentro de la VLAN. Al igual que con sus interfaces del switch, el no apagarse comando se deshace de la apagar mando. Completar la configuración de la interfaz de ASA con el siguiente comando:

ASAFirewall1 (config-if)#no apagarse

Si está trabajando en la consola o tener terminal del monitor habilitado, recibirá un mensaje de estado que indica que el interfaz ha sido activada. Este mensaje es similar al siguiente:

% LINK-5-Changed: interfaz ethernet0 / 0, se cambió el estado de hasta

Eso es todo lo que se requiere (y algo más) para configurar una interfaz ASA. Si confía en los ajustes automáticos para los modos dúplex y velocidad, es probable que sólo tiene que asignar una dirección IP a las interfaces VLAN y asociar uno o más puertos para que la interfaz VLAN.

Una descripción es bueno tener y se requieren otras opciones de configuración basado en la configuración de otras partes de la red, tales como la configuración de la VLAN.

Una vez que tenga la interfaz en funcionamiento, si está utilizando automóviles para sus ajustes de velocidad y dúplex, examinar la interfaz para asegurarse de que se ha detectado la configuración que usted es feliz con. Hacer esto con la show interface mando:

ASAFirewall1 # show interface Ethernet 0 / 0Interface ethernet0 / 0 ", Se ha terminado, el protocolo de línea es upHardware es 88E6095, BW 100 Mbps, 100 DLY usecAuto-Duplex (Dúplex), Auto-velocidad (100 Mbps) disponible, pero no configura a través de nameifMAC abordar 001f.ca8c.93d2, MTU no la dirección setip entrada paquetes unassigned13666, 1134634 bytes, 0 no hay bufferReceived 0 emisiones, 0 runts, 0 errores de entrada giants0, 0 CRC, 0 marco, 0 rebasamiento, 0 ignorados, 0 abort0 L2 decodificación drops13660 conmutar la entrada de salida de los paquetes drops142 política, 13321 bytes, 0 underruns0 errores de salida, 0 colisiones, 0 de interfaz resets0 balbucea, 0 colisiones tardías, 0 deferred0 portadoras perdido, 0 sin límite de tasa carrier0 drops0 Interruptor gotas de política de egreso

En toda esa información, observe que los protocolos de interfaz y de línea deben ser a la vez arriba, o adecuadamente conectado a la red y la comunicación con otros dispositivos. En el ejemplo anterior, la interfaz detecta dúplex completo, así como una velocidad de 100 Mbps. valores de Dúplex incorrectas entre extremos de una conexión pueden causar errores de paquetes.

Artículos Relacionados
La configuración de interfaces para el examen de certificación ccent
La aplicación de una macro smartport a una interfaz
Redes cisco: el modo de configuración de interfaz
Configuración de la interfaz de administración del switch: la creación de redes de cisco
Redes cisco: configuración de la interfaz del interruptor
Configuración de una gama de interfaces del switch
Activación y desactivación de protocolo de descubrimiento de cisco (cdp)
Configuración etherchannel
Extracción de una macro smartport
Enrutador de red habilitación
Configuración de la interfaz ethernet router
El establecimiento de redes de área local virtuales (vlan)
Visualización de puertos usando la macro smartport
La creación de una vlan para redes cisco
Cómo configurar una red de cisco
Cómo configurar una interfaz gigabit ethernet en los dispositivos junos
Cómo configurar las interfaces de los dispositivos junos
Cómo configurar la vlan por defecto en los interruptores junos
Cómo saber si una interfaz junos está trabajando
Cómo configurar la administración remota fuera de banda en los dispositivos junos