Cisco ASA5505-SEC-BUN-K9 路由配置

Cisco ASA5505-SEC-BUN-K9 Route Configuration

Posted by Kowalski Dark on August 7, 2018

Cisco ASA: Cisco Adaptive Security Appliance

最近添置了一台 Cisco ASA5505-SEC-BUN-K9 来为内网提供路由和 Any Connect 服务,第一次配置 Cisco 的网络设备。

感谢 James 和 Ben 的帮助。

初始配置

用网线将 ASA 与计算机 Ethernet 口相连。

用 Console Cable 将 ASA 和计算机连接,检测到 COM 口设备之后使用 Terminal 进行连接,在 Windows 上我使用 PuTTY。

进入特权模式:

en

进入配置模式:

conf t

进入 interface,为 ASA 配置内网 ip :

int Vlan1
ip addr 192.168.1.1 255.255.255.0

我的计算机内网 ip 为 192.168.1.2 255.255.255.0

打开与计算机 Ethernet 相连的端口:

int eth0/1
switchport mode access
switchport access vlan 1
no shut

打开 http server :

http server enable
http 192.168.1.0 255.255.255.0 inside

退出配置模式:

exit

显示 ip 地址:

show ip addr

测试与计算机 Ethernet 通信:

ping 192.168.1.2

升级固件

查看版本信息:

show ver 

我启用了一台 Linux Server 虚拟机作为 HTTP Server 向 ASA 传输固件。

先确定虚拟机的网络为 Bridge ,然后配置 Linux Server 内网 ip:

sudo vim /etc/network/interfaces

修改 addressnetmaskgateway

address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1	

确保安装了 Python 3,进入固件所在目录 :

py -m SimpleHTTPServer

为 ASA 升级固件:

copy http://192.168.1.3:8000/asa924-33-k8.bin disk0:/asa924-33-k8.bin
copy http://192.168.1.3:8000/asdm-782-151.bin disk0:/asdm-782-151.bin
no boot system disk0:/asa924-k8.bin
boot system disk0:/asa924-33-k8.bin
asdm image disk0:/asdm-782-151.bin

保存配置:

wr mem

重启:

reload

重启完成后检查版本:

show ver

ASDM 配置

新建管理账户:

aaa new-model
username myuser password 12345678 wncrypted privilege 15

浏览器建议使用 FireFox,在 Google Chrome、Internet Explorer 和 Microsoft Edge 上配置时均遇到了一些 Bug。

访问 http://192.168.1.1 下载 Cisco ASDM-IDM Launcher,使用账户登录。

使用 Wizards - Startup Wizard

我只配了一条 Outside Interface 使用 PPPoE 上网,剩下的全部为 Inside Interface; 开启 DHCP,记得在这里配置 DNS Server; 开启 PAT。

现在可以使用 Tools - File Management 对 ASA 内的文件进行管理,我删除了初始的固件。

配置完成之后 Save

HiDPI 下运行 ASDM

参考 james 的 在HiDPI Windows系统下正确运行Cisco ASDM(以及其它Java 8图形界面程序)

What the F-WORD

Okay…whatever

img1

摸了

应该还会记一下怎么给 ASA 配 Any Connect 和配一台 Cisco AIR-CAP3502I-A-K9。