Cisco ASA i jego poprzednik Cisco PIX stanowią najbardziej uniwersalne urządzenia Cisco do ochrony brzegu sieci...

Wprowadzenie

Jedno i drugie urządzenie jest bardzo znane w świecie Cisco. Powoli o pixie się już zapomina (i Cisco nie daje już na niego wsparcia). Prym zaczyna wieść ASA.

Obydwa urządzania stanęły na granicy pomiędzy security a routingiem. Gdzie zdecydowanie większy akcent pada na security i VPN. Urządzania mogą być z powodzeniem używanie w mniejszych sieciach jako routery i koncentratory VPN. Funkcjonalnie nawet ASA (z licencją Security Plus) możne obsłużyć dwa łącza internetowe IPS.

Używając ASA i PIX zamiast routera (lub obok niego) zyskamy dużo większe bezpieczeństwo sieci dzięki zaawansowanemu firewallowi i inspekcji ruchu na poszczególnych porta (np: FTP, HTTP) i zrealizujemy na urządzeniu zaawansowane VPN-y IPSEC zarówno pomiędzy lokalizacjami jak i dla klientów zdalnych (notebooków).

Konfiguracja dostępu do konfiguracji przez WWW

Dobrym pytaniem jest jak to zrobić. Wdrożenie ASA jest stosunkowo proste. Potrzebny będzie port RS232 (stary COM) i oprogramowanie putty do połączenia z portem konsoli. Po podłączeniu konfigurujemy w trybie tekstowym parę podstawowych informacji takich jak nazwa urządzenia, użytkowania, hasło i włączamy obsługę w trybie graficznym robi się to za pomocą następujących komend:

enable -wejście do urządzenia

configure terminal -wejście w tryb konfiguracji

hostname cisco-asa -nadanie nazwy

domain-name mojadomena.local - nazwa domeny

enable password mojehasło - nadanie hasła

interface ethernet 0/1 -wejście w pierwszy interfejs

ip address 192.168.1.1 255.255.255.1 - nadanie adresu interfejsowi (aby podłączyć komputer po ETH)

CRTL+Z - wyjście z konfiguracji interfejsu ETH

http serwer enable - włączenei dostępu przez www

http 192.168.1.0 255.255.255.0 inside - włączenie dostępu do www dla komputerów z ip zaczynającym się na adress 192.168.1... z sieci wewnętrznej

write memory - zapisanie konfiguracji

I już można się podpinać do graficznego zarządzania za pomocą odpowiednio zaadresowanego PC-ta (IP: 192.168.1.2)

UWAGA: dostęp oraz poprane działanie aplikacji konfiguracji poprzez interfejs www - java jest zależny od właściwej konfiguracji systemu operacyjnego, przeglądarki internetowej oraz odpowiedniego środowiska JAVA.