Appliance Cisco adaptative de sécurité (ASA): configuration des interfaces
Pour commencer la configuration des interfaces Fast Ethernet et Gigabit Ethernet sur votre Cisco Adaptive Security Appliance (ASA), se connecter d'abord à votre ASA et entrer en mode de configuration globale en utilisant cette commande set:
ASAFirewall1>activerMot de passe: ASAFirewall1 # configure terminal
La prochaine étape est de choisir votre interface par numéro. Vous pouvez choisir parmi Ethernet (qui signifie en fait Fast Ethernet sur le AAS) ou interfaces Gigabit. Après avoir choisi Ethernet ou Gigabit, indiquez le numéro de port.
Tous les appareils dans les versions actuelles IOS sont numérotées à partir de la carte mère dans un de ces formats: réseau-module-slot / port, 0 / interface du connecteur de carte / port, ou le réseau module fente / interface du connecteur de carte / port . En effet, tous les modules sont reliés à la fente de la carte mère sur l'ASA, qui est toujours l'emplacement 0 (ce qui est le zéro dans le nom de l'interface):
ASAFirewall1 (config) #interface Ethernet 0/0
Maintenant, vous pouvez régler les détails de la connexion réseau ou d'utiliser les réglages automatiques pour les modes duplex et la vitesse. Modes duplex comprennent plein ou semi-duplex, alors que les vitesses sont généralement de 10 Mbps jusqu'à la vitesse de l'interface:
ASAFirewall1 (config-if) #recto verso automatiqueASAFirewall1 (config-if) #automatique de vitesse
Pour les interrupteurs, vous pourriez ne pas vouloir utiliser le description option pour les interfaces de noms, mais il est une bonne idée sur votre ASA pour vous donner une description pour vous aider à éviter de changer la configuration sur la mauvaise interface. (Il peut être un choix de carrière de limitation d'arrêter l'interface incorrecte à un moment critique dans votre entreprise!)
La description ne fait rien pour aider à la configuration-il seulement empêche un certain niveau d'erreur humaine:
ASAFirewall1 (config-if) #description interface interne
Cela peut sembler un peu étrange. Vous avez fait tout ce travail, donc il ya une bonne chance que vous souhaitez utiliser cette interface maintenant. Mais la sortie de la configuration et de vérifier votre course configuration- vous remarquez un élément de configuration qui est un peu étrange:
ASAFirewall1 # show running-config Interface Ethernet 0/0! Interface Ethernet0 / accès 0switchport vlan 2
Donc, il ya un point important qui manque, ou effectivement, est présent. Contrairement routeurs, toutes les interfaces sur votre ASA sont activées par défaut, mais ils sont tous mis dans le défaut à l'intérieur de VLAN. Comme avec vos interfaces de commutation, le no shutdown commande se débarrasse de la Fermer commande. Terminez la configuration de votre interface ASA avec la commande suivante:
ASAFirewall1 (config-if)#no arrêt
Si vous travaillez sur la console ou avoir terminal monitor activé, vous recevez un message d'état de vous dire que l'interface a été activée. Ce message est similaire à ce qui suit:
% LINK-5-CHANGÉ: Interface Ethernet0 / 0, l'état a changé de place
Voilà tout ce qui est nécessaire (et puis certains) pour vous permettre de configurer une interface de ASA. Si vous faites confiance aux réglages automatiques pour la vitesse et les modes duplex, vous avez probablement juste besoin d'attribuer une adresse IP aux interfaces VLAN et associer un ou plusieurs ports à cette interface VLAN.
Une description est agréable d'avoir et d'autres options de configuration sont requis en fonction de la configuration des autres parties de votre réseau, telles que la configuration VLAN.
Une fois que vous avez l'interface en marche, si vous utilisez automatique pour vos paramètres de vitesse et de duplex, d'examiner l'interface pour assurer qu'il a détecté paramètres que vous êtes heureux avec. Pour ce faire, avec le show interface commande:
ASAFirewall1 l'interface # show Ethernet 0 / 0Interface Ethernet0 / 0 "", est en place, le protocole de ligne est upHardware est 88E6095, BW 100 Mbps, DLY 100 usecAuto-Duplex (Full-duplex), Auto-débit (100 Mbps) Disponible mais non configuré via nameifMAC répondre 001f.ca8c.93d2, MTU pas l'adresse SETIP unassigned13666 paquets entrée, 1134634 octets, 0 aucun bufferReceived 0 émissions, 0, 0 avortons erreurs de saisie de giants0, 0 CRC, 0 cadre, 0 dépassement, 0 ignoré, 0 abort0 L2 décodage drops13660 passer sortie pénétration des paquets de drops142 politique, 13321 bytes, 0 underruns0 erreurs de sortie, 0 collisions, 0 l'interface resets0 babille, 0 collisions tardives, 0 deferred0 perdu transporteur, 0 pas de limite de taux d'carrier0 drops0 basculer gouttes de politique évacuation
Dans toutes ces informations, vous remarquerez que les protocoles d'interface et de la ligne devraient tous deux être up, ou correctement connecté au réseau et communiquant avec d'autres appareils. Dans l'exemple précédent, l'interface détectée Full-Duplex, ainsi qu'une vitesse de 100 Mbps. Duplex paramètres erronés entre extrémités d'une connexion peuvent provoquer des erreurs de paquets.
-
Comment configurer une interface Gigabit Ethernet sur les appareils Junos - Comment configurer le VLAN par défaut sur les commutateurs Junos
- Comment voir si une interface junos travaille
- Comment mettre en place la gestion à distance out-of-band sur les appareils Junos
- L'application d'une macro smartport à une interface
-
Cisco appliance de sécurité adaptative (ASA) de la configuration initiale
Cisco Networking: le mode de configuration d'interface Configuration de périphériques réseau Cisco exige que vous entrez dans le mode de configuration globale, mais l'une des variantes dans ce mode est Configuration de l'interface. Lorsque vous travaillez avec le mode de configuration globale, vous…
Cisco Networking: configuration de l'interface de commutateur Votre nouveau commutateur Cisco pour la plupart déjà configuré. Vous pouvez simplement le connecter à votre réseau après l'avoir retiré de la boîte. Tous les interfaces ou ports sur votre commutateur sont activés par défaut, sauf si vous…
Configuration de l'interface de gestion commutateur: de réseautage Cisco Avant que vous pouvez gérer votre commutateur Cisco, vous devez configurer une interface de gestion. Contrairement aux routeurs qui permettent de gestion sur toute interface configurée, avec des interrupteurs vous n'êtes pas en mesure d'associer…
Cisco Wireless LAN Controller (WLC) dispose Cisco Wireless LAN Controller (WLC) les composants du module, quel que soit le dispositif, il est présent dans, vous permet de gérer de manière centralisée et de configurer un certain nombre de points d'accès (AP) de manière simplifiée. La…
Configuration d'une gamme d'interfaces de commutation Configuration d'une gamme d'interfaces ou ports sur votre commutateur vous évite d'avoir à configurer chacune de ces interfaces individuellement. Mettre le commutateur en mode de configuration d'interface Range vous permet de configurer plusieurs…
Activation et désactivation de protocole de découverte de CDP (Cisco) Pour une variété de raisons Cisco Discovery Protocol (CDP) peut avoir besoin d'être activé ou désactivé sur les parties de votre réseau. CDP, lorsque entièrement activé, vous permet essentiellement d'identifier les périphériques Cisco sur…
Configuration Etherchannel EtherChannel a été une partie de l'IOS de Cisco depuis de nombreuses années, de sorte que vous devrait constater que tous vos commutateurs prennent en charge avec une configuration correcte. Ne pas avoir peur de l'activer sur une paire de ports…
Réseau routeur activation Il peut sembler étrange, mais lorsque vous activez premier routeur de votre réseau et de configurer les adresses IP pour ses interfaces, le routeur ne sera pas réellement données de route. D'abord, vous devez «dire» le routeur, il…
Retrait d'une macro smartport Retrait d'une macro SMARTPORT partir d'une interface de réseau Cisco est un peu plus compliqué que de l'appliquer en premier lieu. Néanmoins, vous pouvez facilement enlever la macro à partir du commutateur. Par exemple, pour enlever votre…
Configuration de l'interface Ethernet du routeur Vous commencez le processus de configuration des interfaces Ethernet du routeur en faisant une connexion physique à votre routeur. Après avoir établi la connexion, vous pouvez procéder à la configuration de base de l'Ethernet, Fast Ethernet, ou…
Assistant de configuration du routeur fonctionnant Quand un routeur bottes pour la première fois, il passe automatiquement en configuration. Si votre routeur ne fonctionne pas, vous avez la possibilité de lancer l'installation du mode privilégié. Voici la configuration de processus de base en…
La création de réseaux locaux virtuels (VLAN) Pour créer un réseau local virtuel (VLAN) sur votre commutateur, vous pouvez taper une seule commande en mode de configuration globale: ensemble vlan VID, qui met le commutateur en mode de configuration VLAN. Cependant, en général, vous tapez…
Interrupteur commandes de base à retenir pour l'examen de certification CCENT Cette section décrit certaines des commandes populaires que vous utilisez sur un commutateur Cisco pour l'examen de certification CCENT. La plupart des commandes de routeurs de base, telles que la définition des mots de passe et les bannières,…
Configuration des interfaces pour l'examen de certification CCENT L'examen de certification CCENT exige que vous sachiez comment configurer les paramètres de base du routeur, tels que le nom d'hôte et les interfaces. Les commandes suivantes examinent ces tâches de configuration.Les commandes suivantes sont…