gen 20 2010
Akcune sezioni delle configurazioni di Cisco ASA sono hashed (account/enable passwords, pre-shared keys, etc.).
Sono visulizzate come asterischi ma scritte nel file di configurazione e sono nascoste quando fate show run (nella configurazione sono in chiaro come evidente facento wr net).
Visualizzandola configurazione con il more linux le vedrete in chiaro:
more system:running-configuration
ago 19 2009
Innazitutto dobbiamo controllare con il comando sh ver se possediamo una licenza valida come sotto riportato
Maximum Physical Interfaces : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled
NOTA PER LE CONFIGURAZIONI CON ASA 5505
GLi asa 5505 supportano solo la configurazione Active /Standby e non Active / Active.
CONFIGURARE L’UNITA’ PRIMARIA
Configurare per ogni interfaccia l’indirizzo primario e quello di standby. Sicccome con l’introduzione della piattaforma ASA vi è dissasociazione tra interfaccia fisica e logica attuata tramite l’utilizzo delle VLAN è in questa parte delle configurazione che bisogna agire
conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
per esempio…..
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2
Siccome per il faiover avrmo bisongo dell’utilizzo di una interfaccia procederemo così creando una Vlan senza associrvi un indirizzo ip.
Associeremo poi tale vlana all’interfaccia che utilizzeremo per il failvoer che andrà:
o collegata tramite un cavo cross all’altro ASA
o tramite l’utilizzo di uno switch dedicato con tale VLAN (scelta consigliata per l’accuratezza di link detection)
interface Vlan100
description LAN Failover Interface
no shutdown
failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2
utilizzaimo un range non utilizzato in rete locale.
CONFIGURAZIONE UNITA’ SECONDARIA
interface Vlan32
description LAN Failover Interface
no shutdown
dobbiamo solo abilitare il failover….
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2
per il debug e per vedere lo stato show failover
mag 06 2009
Sui Pix
fixup protocol pptp 1723 Sugli ASA la stessa sintassi ,che viene poi convertita, oppure:
pixfirewall(config)#policy-map global_policy
pixfirewall(config-pmap)#class inspection_default
pixfirewall(config-pmap-c)#inspect pptp
mar 17 2008
Sempre più spesso mi capita di allineare ASa a release definite General Deploy installate da altri tecnici o non correttamente allineate alle release definite stabili da Cisco LA procedura è abbstanza semplice una volta loggati in console si procede con un copy da un tftp server precedentemente instalato (io uso TFTPD32) ASA5510#copy tftp disk0: Address or name of remote host []? 172.16.31.1 Source filename []? asa722-k8.bin Destination filename [asa722-k8.bin]? Accessing tftp://172.16.31.1/asa722-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Writing file disk0:/asa722-k8.bin... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 8312832 bytes copied in 163.350 secs (50998 bytes/sec) ASA5510#show disk0: -#- --length-- -----date/time------ path 6 5124096 Jan 01 2003 00:06:22 asa702-k8.bin 7 5623108 Feb 12 2007 00:23:48 asdm-522.bin 10 5539756 Feb 12 2007 00:14:18 asdm-521.bin 11 8294400 Dec 07 2006 05:47:20 asa721-24-k8.bin 12 6002680 Dec 21 2006 03:58:30 asdm-52034.bin 13 8312832 Feb 12 2007 22:46:30 asa722-k8.bin 23949312 bytes available (38932480 bytes used) !--- Command to set "asa722-k8.bin" as the boot image. ASA5510(config)# boot system disk0:/asa722-k8.bin !--- Command to set "asdm-522.bin" as the ASDM image. ASA5510(config)# asdm image disk0:/asdm-522.bin ASA5510# write memory ASA5510# reload
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |  | |