Depois de ter o ASA a correr fazer:
1) Configurar o "inside" NIC:
asa(config): interface ethernet 0/0
asa(config-if): no shut
asa(config-if): ip address 192.168.1.199 255.255.255.0
asa(config-if): nameif inside
asa(config-if): security-level 100
Nota: O loopback está com 192.168.1.200 / 24
2) Activar a função de web server:
asa(config): http server enable
3) Permitir acesso do "host" fisico (loopback):
asa(config): http 192.168.1.200 255.255.255.255 inside
4) Criar user com permissões para a aceder ao GUI do ASA:
asa(config): username cisco password cisco privilege 15
5) Importar o ficheiro bin do ASA:
asa: copy tftp://192.168.1.200/asdm-645.bin flash:
6) Enquanto importa verificar onde o ASA vai gravar o bin !!!
Se for em flash: fazer:
asa(config): asdm image flash:/asdm-645.bin
Se for em disk0: fazer:
asa(config): asdm image disk0:/asdm-645.bin
7) Gravar a startup-config:
cisco-asa(config): boot config disk0:/.private/startup-config
cisco-asa(config): copy running-config disk0:/.private/running-config
cisco-asa(config): copy disk0:/.private/running-config disk0:/.private/startup-config
8) Fazer download do java a 32 bits !!! Se necessário desinstalar o java do IE e instalar apenas o de 32 bits (confirmar no control panel):
9) Abrir o IE com o seguinte URL:
https://192.168.1.199/admin/public/asdm.jnlp
10) Executar o ficheiro "asdm.jnlp" e seguir as instruções do browser
11) Garantir que o certificado "self-signed" emitido pelo ASA não se renova em cada sessão, obrigando o browser a anunciar erro de certificado:
a) Certificate Management -> Identity Certificates -> Clicar em Add (ver imagem abaixo):
b) Selecionar "Add a new identity certifcate" -> Selecionar "New" e escolher <Default-RSA-Key> e <CN=nome do ASA>
c) Clicar em "Generate self-signed certifcate"
DESCARREGAR AS CONFIGS AQUI
Sem comentários:
Enviar um comentário