Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 1/18

Prctica de Laboratorio: 1 Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard)

Tiempo estimado: 60 minutos Numero de miembros del equipo: Los estudiantes trabajaran en equipos de tres.

Objetivo

En este laboratorio se configurar lo siguiente: Un nombre de host para el ASA Un nombre de dominio para el ASA Una contrasea enable password que es usada para restringir acceso

administrativo al ASA a travs del ASDM o CLI. La informacin de la direccin IP de la interfaz outside en el ASA Las otras interfaces del ASA, tales como las interfaces inside y dmz, puede ser

configuradas desde el Asistentes de Inicio (Startup Wizard) Reglas Network Address Translation (NAT) Port Address Translation (PAT)

para el ASA Establecimiento de DHCP para la interfaz inside, para usar con el servidor

DHCP.

Requerimientos

Asegurar que usted tiene la siguiente informacin disponible. Un nombre de host nico para identificar el ASA en su red. La direccin IP de sus interfaces incide, outside y otras interfaces. La direccin IP de la configuracin NAT PAT. El rango de direcciones IP para el servidor DHCP

Escenario

El asistente del ASDM nos conducir paso a paso a establecer la configuracin inicial del ASA. Haciendo clics a travs de las pantallas de configuracin, a usted se le ir reguntando ingresar informacin del ASA. El asistente de Startup aplicar estas configuraciones, de forma tal que usted pueda iniciar usar el ASA de forma correcta.

Topologa

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 2/18 Preparacin

Interfaz Nombre de la interfaz

Direccin IP de la interfaz

Security Level

E0 outside 172.16.1.1/16 0 (default) E1 inside 192.168.2.1/24 100 (default) E2 dmz 192.168.1.1/24 50

Herramientas y Recursos

Las siguientes herramientas y recursos son requeridos

Un equipo ASA Una PC cableada (PC1) de acuerdo al diagrama

Paso 1 Borrando la configuracin existente en el ASA

ciscoasa# wr erase

Erase configuration in flash memory? [confirm]

[OK]

ciscoasa# reload

Proceed with reload? [confirm]

ciscoasa#

***

*** --- START GRACEFUL SHUTDOWN --- Shutting down isakmp Shutting down File system

***

*** --- SHUTDOWN NOW ---

Rebooting....

Paso 2 Proceso de configuracin de parmetros bsicos usando IOS CLI

Cryptochecksum(changed): d41d8cd9 8f00b204 e9800998 ecf8427e

Pre-configure Firewall now through interactive prompts [yes]? ps_idpinfo_update_thread: Missing Product Description string in PS IDPROM

Firewall Mode [Routed]: Enable password []: cisco Allow password recovery [yes]?

Clock (UTC):

Year [2005]: Month [Oct]:

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 3/18

Day [22]: Time [14:59:23]: 17:11:00

Inside IP address: 192.168.2.1 Inside network mask: 255.255.255.0 Host name: ciscoasa1 Domain name: cisco.com

IP address of host running Device Manager: 192.168.2.254

The following configuration will be used:

Enable password: cisco Allow password recovery: yes Clock (UTC): 17:11:00 Oct 22 2005 Firewall Mode: Routed Inside IP address: 192.168.2.1 Inside network mask: 255.255.255.0 Host name: ciscoasa1 Domain name: cisco.com IP address of host running Device Manager: 192.168.2.254

Use this configuration and write to flash? yes INFO: Security level for "inside" set to 100 by default. Cryptochecksum: 636e84d3 b87b7db2 a1e8866f 3686a50e

1141 bytes copied in 3.440 secs (380 bytes/sec)

Type help or '?' for a list of available commands.

ciscoasa1> enable Password: ***** ciscoasa1#

Paso 3: Creando una cuenta con los mximos privilegios

a. Si no esta en modo privilegiado haga uso del comando enable e ingrese como password la palabra cisco configurada en el paso anterior

ciscoasa1> enable Password: ***** ciscoasa1#

b. Cree la cuenta llamada cisco y password la palabra cisco con los mximos privilegios a travs del comando username.

ciscoasa1# configure terminal ciscoasa1(config)# username cisco password cisco privilege 15 ciscoasa1(config)#

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 4/18

Paso 4: Ingresando los datos de login al ASDM.

Nota: Antes de realizar este paso conecte de forma apropiada un host PC01 (el cual correr el Device Manager) al dispositivo ASA (en la interfaz E1 inside), puede hacerlo a travs de un cable cruzado. Pruebe conectividad del PC01 al ASA y viceversa.

Pantalla de login del ASDM, donde ingresaremos los datos correspondientes a la direccin IP Inside configurada previamente:

Device IP Address : 192.168.2.1

Y los datos de login de la cuenta configurada va IOS CLI.

Username : cisco Password : cisco

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 5/18

Paso 5: Iniciar el asistente de configuracin de inicio

Aqu configuraremos los parmetros que faltan. Ir a Wizards-> Startup Wizard

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 6/18

a. (Step 1 of 8) : Dejamos el valor por defecto, Continue with the existing configuration y hacemos clic en el botn Next >

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 7/18

b. (Step 2 of 8) :Marcamos la opcin Change privileged mode (enable) password. E ingreamos los siguientes valores en:

Old Password : cisco New Password : cisco123 Confirm New Password : cisco123

Nota: La contrasea Old Password corresponde a lo configurado previamente en el modo IOS CLI. El New Password se usa solo con propsitos instructivos, en un entorno de produccin se debe elegir una contrasea que sigas los estndares y polticas de seguridad de le empresa

Luego hacemos clic en el botn Next >

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 8/18

c. (Step 3 of 8) : Configuramos la interfaz outside. Notar que ha elegido como interfaz por defecto Ethernet0/0

En Interface Name escriba la palabra: outside

Nota: Usted realmente puede escribir cualquier palabra en Interface Name, pero se sugiere usar outside, pues ayudar a identificar a la interfaz.

Luego en : Use the following IP adress escriba los siguientes parmetros

IP Address : 172.16.1.1 Subset Mask : 255.255.0.0 Default Gateway : 172.16.1.2

Luego hacemos clic en el botn Next >

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 9/18

d. (Step 4 of 8) : En esta pantalla podemos configurar las otras interfaces, as como tambin nos provee un resumen de las interfaces Ethetnet ya configuradas. Observe los parmetros de configuracin tanto para inside como outside. Procederemos a configura la interfaz Ethernet 0/2. En la cual ubicaremos una DMZ una zona desmilitarizada.

Seleccionamos la interfaz Ethernet 0/2 y hacemos clic en el botn Edit

Luego hacemos clic en el botn Next >

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 10/18

e. Hacer clic en la opcin Enable interface y configurar los parmetros restantes

Interface name : dmz Security Level : 50 IP Address : 192.168.1.1 Subset Mask : 255.255.255.0

Luego hacemos clic en el botn OK al hacer esto aparecer un mensaje de Advertencia :

Acerca de los cambios hecho en nivel de seguridad, ya que pusimos 50 como valor para nuestra DMZ. Hacemos clic en OK

Luego nos ubicaremos en la pantalla de resumen de las interfaces: Observar que existe ahora tres interfaces configuradas

Ethernet 0/0 outside Ethernet 0/1 inside Ethernet 0/2 dmz

Luego hacemos clic en el botn Next >

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 11/18

f. (Step 5 of 8) configurando DHCP server en la interfaz inside:

Configuramos el rango de direcciones IP a ser entregadas en nuestra red interna Activamos la casilla: Enable DHCP server on the inside interface

Luego configuramos el pool de direcciones

Starting IP Address : 192.168.2.2 Ending IP Address : 192.168.2.100

Luego configuramos DHCP Parameters

DNS Server 1 : 192.168.2.1 Domain Name : cisco.com

Luego hacemos clic en el botn Next >

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 12/18

g. (step 6 of 8) Traduccin de direccin (NAT/PAT)

Esta configuracin permite todo el trafico desde la interfaz inside a la interfaz Ethernet 0/0 Podemos elegir entre NAT y PAT, en este caso elegimos NAT Elegimos la opcin Use Network Address Translation (NAT) Starting Global IP Address: 172.16.1.100 Ending Global IP Address: 172.16.1.150 Subnet Mask: 255.255.0.0

Luego hacemos clic en el botn Next >

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 13/18

h. (Step 7 of 8) Acceso Administrativo

Especifica las direcciones de todos los hosts o redes, las cuales estn permitidas acceder al ASA usando ASDM/HTTPS, SSH o Telnet.

Luego hacemos clic en el botn Next >

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 14/18

i. (Step 8 of 8) Asistentes de Inicio completado

Luego hacemos clic en el botn Finish

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 15/18

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 16/18

Retornamos a la ventana principal del ASDM Observar que en la ventana Interface Status, no aparecen todas interfaces configuradas en los pasos previos, esto es debido a que no hemos hecho un refresh en el ASDM

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 17/18

Paso 6: Salvamos los cambios de configuracin hechos

Hacemos clic en el icono Save. Nos aparece una ventaque nos pregunta: Do you want to save the running configuration to flash memory hacer clic en Yes

Configuracin de los parmetros bsicos del ASA usando ASDM (Startup Wizard) 18/18

Paso 7: Hacemos un refresh de la informacin del ASDM

Hacemos clic en el icono Refresh del ASDM de forma tal que se actualice (refresque) la informacin configurada en los pasos previos. Observar como aparece nueva informacin en la ventana Interface Status