Scribd Logo
Upload

Welcome to Scribd!

  • Configuración de Cisco ASA 5506x

    Uploaded by

    Luis M ZL
    212 views11 pages

    Original Title

    Configuración de Cisco ASA 5506x.docx

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    212 views11 pages

    Configuración de Cisco ASA 5506x

    Uploaded by

    Luis M ZL

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 11

    Configuracin de Cisco ASA 5506x

    El acceso al dispositivo no cuenta con una clave especfica, es decir que para
    acceder lo nico que tenemos que hacer cuando nos pida clave de acceso es
    darle enter en la consola de comandos.
    El dispositivo tiene una configuracin por defecto la cual se puede restablecer
    con el comando dentro del modo global:
    configure factory-default 192.168.1.1
    Si queremos borrar por completo la configuracin del dispositivo y dejarlo solo
    con la funcionalidad de hardware, tenemos que ejecutar el siguiente comando
    dentro del modo privilegiado:
    write erase
    Una vez que se han configurado los accesos por defecto al dispositivo, tenemos
    que conectar un cable de red en la interfaz inside, en este caso el ASA me
    identifica el puerto G2 como interfaz de red interna. Luego por el navegador
    web colocar la ip 192.168.1.1 la misma que indica el ASA que es su ip de red
    interna.
    Ahora nos pedir descargar e instalar Cisco SDM segn la versin del
    dispositivo, adems de actualizar la paquetera de java. Luego de la instalacin
    clic en el icono SDM

    Le damos clic en ok

    Dentro de la interfaz grfica del dispositivo vamos a observar las opciones


    creadas por defecto para la salida a internet

    Y la configuracin de nat correspondiente

    Configuracin Cisco ASA5506x BACKUP (respaldo de internet)


    Lo primero que debemos hacer es analizar las interfaces de red del dispositivo
    mediante la interfaz grfica, una vez all nos damos cuenta que por defecto
    estn configuradas las interfaces inside y outside de la siguiente manera.

    Ahora vamos a crear una interfas de respaldo llamada backup con la siguiente
    configuracion

    Lo que tenemos que saber es que las dos interfaces tanto outside como backup
    estan optando por ips mediante DHCP

    Ahora necesitamos configurar una regla de nat para que el trafico por la
    interfas de backup sea implementada, para ello dentro de la pestaa firewall,
    clic derecho en la opcion siguiente

    Y configuramos lo siguiente como nueva regla de nat

    Luego tenemos que disear el rastreo de la interfas outside, asi cuando esta
    interfas deje de funcionar, de forma automtica la interfaz backup creada
    empezara a funcionar para respaldar el error.
    Ahora aadimos una nueva ruta de la siguiente manera:
    Hay que tener en cuenta que la interfas outside estara siendo monitoreada, es
    por ello que cada uno de estos recuadros tienen que ser llenados exactamente
    como la imagen.

    Una vez configurado le damos clic en monitoring options y tambin dejamos la


    configuracin de la siguiente manera (la ip 192.168.0.1 pertenece a la puerta
    de enlace del modem1 del ISP)

    Para nuestra interfas de backup hacemos otra configuracin (la ip 192.168.3.1


    pertenece a la puerta de enlace del modem2 del ISP) no olvidemos la mtrica
    mas alta ya que ser nuestra segunda opcin en caso de errores.

    Finalmente tendremos nuestras dos interfaces creadas y provamos


    desconectando el primer enlace fsico con lo cual esperamos 1 minuto para que
    entre en funcionamiento el segundo modem de respaldo BACKUP.

    Configuracin Cisco ASA5506x


    En esta ocasin configuraremos el dispositivo Cisco Asa 5506x para rutear
    algunas vlan creadas por debajo de la topologa de red implementada.
    Para ello ingresamos en la pestaa de static routes

    Aadimos todas las rutas de ingreso a la red interna, en mi caso GRTCLL. Tener
    en cuenta que la interfas por la cual ingresaran ser inside, adems de agregar
    distintos objetos de red para la correspondencia

    Tambien podemos ingresar de una vez todos los objetos de la red interna
    GRTCLL hasta que se obtenga algo como la imagen

    Ahora selecionamos por donde tendr que mandar los paquetes para poder
    llegar hacia estas subredes, doble clic sobre el objeto de red (sgtransportes en
    este caso) y nos quedara algo similar a la imagen. Al final en la pestaa
    Gateway ip colocamos la ip de fast Ethernet de salto siguiente (en este caso se
    conecta a un router el cual en su interfaz de conexin con el ASA tiene por ip
    192.168.1.6)

    No olvidemos que el Router Cisco 2800 series tiene dos interfaces f0/1 es la
    que se conecta al ASA5506x y tiene por ip 192.168.1.6 estatica. Ademas de
    una ruta por defecto
    Ip route 0.0.0.0 0.0.0.0 192.168.1.1 nada mas..
    Mas abajo adjunto topologa

    You might also like