Cisco ASA (Adaptive Security Appliance) 구성 : 인터페이스 - 더미

비디오: sourcefire on ASA 5525X 2024

Cisco ASA (Adaptive Security Appliance)에서 패스트 이더넷 및 기가비트 이더넷 인터페이스의 구성을 시작하려면 먼저 ASA에 연결하여 전역 구성 ASAFirewall1>

패스워드: ASAFirewall1 # configure terminal 다음 단계는 번호로 인터페이스를 선택하는 것입니다. 이더넷에서 (실제로는 패스트 이더넷을 의미 함)






 현재 IOS 버전의 모든 장치는 다음 형식 중 하나로 마더 보드에서 시작하여 번호가 매겨집니다. 네트워크 모듈 슬롯 / 포트, 0 / 인터페이스 카드 슬롯 / 포트 또는 네트워크 모듈 슬롯 / 인터페이스 카드 슬롯 / 포트. 사실상 모든 모듈은 ASA의 마더 보드 슬롯에 연결됩니다. 슬롯 0 (인터페이스 이름의 첫 번째 0):

ASAFirewall1 (config) #interface 이더넷 0/0

N ow를 사용하면 네트워크 연결의 세부 사항을 설정하거나 양면 인쇄 및 속도 모드의 자동 설정을 사용할 수 있습니다. 이중 모드는 전이중 또는 반이중 모드를 포함하지만 속도는 일반적으로 10Mbps에서 인터페이스 속도까지입니다.

speed auto

스위치의 경우 설명을 사용하지 않을 수 있습니다. 옵션을 사용하여 인터페이스 이름을 지정하십시오.하지만 잘못된 인터페이스에서 구성을 변경하지 못하도록하는 설명을 ASA에 제공하는 것이 좋습니다. (중요한 비즈니스 시간에 잘못된 인터페이스를 종료하기위한 직업 제한적 조치 일 수 있습니다!)

설명은 구성을 돕기 위해 아무 것도하지 않습니다. ASAFirewall1 (config-if) #description 내부 인터페이스 약간 이상하게 보일 수 있습니다. 모든 작업을 완료 했으므로이 인터페이스를 지금 사용하고 싶을 것입니다. 그러나 구성을 종료하고 실행중인 구성을 확인하십시오. 약간 이상한 구성 항목 하나가 있습니다: ASAFirewall1 # show running-config interface Ethernet 0/0! interface Ethernet0 / 0 switchport access vlan 2

누락되었거나 실제로 존재하는 중요한 항목이 하나 있습니다. 라우터와 달리 ASA의 모든 인터페이스는 기본적으로 활성화되지만 모두 내부의 기본 VLAN에 배치됩니다. 스위치 인터페이스와 마찬가지로 no shutdown 명령은 shutdown 명령을 제거합니다.

ASAFirewall1 (config-if)

#no shutdown

콘솔에서 작업 중이거나 터미널 모니터가 활성화되어 있으면 상태 메시지가 나타납니다 인터페이스가 활성화되었음을 나타냅니다. 이 메시지는 다음과 유사합니다:

% LINK-5-CHANGED: 인터페이스 Ethernet0 / 0, 상태를 위로 변경 함

ASA 인터페이스를 구성하기 위해 필요한 모든 것입니다. 속도 및 이중 모드의 자동 설정을 신뢰하는 경우 IP 주소를 VLAN 인터페이스에 할당하고 하나 이상의 포트를 해당 VLAN 인터페이스에 연결하기 만하면됩니다.

VLAN 구성과 같이 네트워크의 다른 부분의 구성을 기반으로하는 설명이 필요하며 다른 구성 옵션이 필요합니다.

인터페이스를 설정하고 실행 한 후 속도 및 이중 모드 설정에 auto를 사용하는 경우 인터페이스를 검사하여 만족스러운 설정을 감지했는지 확인하십시오. show interface 명령으로 수행하십시오: ASAFirewall1 # show interface Ethernet 0/0 Interface Ethernet0 / 0 ", 작동 중, 라인 프로토콜 작동 중 하드웨어가 88E6095, BW 100Mbps, DLY 100 usec 자동 양방향 (전 이중), 자동 속도 (100Mbps) 가능 MAC 주소 001f. ca8c를 사용할 수 있지만 설정되지 않음 93d2, MTU 설정되지 않음 IP 주소 할당되지 않음 13666 패킷 입력, 1134634 바이트, 0 버퍼 없음 수신 된 0 방송, 0 런트, 0 거인 0 입력 오류, 0 CRC, 0 프레임, 0 오버런, 0 무시, 0 중단 0 L2 디코드 드랍 13660 스위치 입력 방울 142 패킷 출력, 13321 바이트, 0 언더런 0 출력 오류, 0 충돌, 0 인터페이스 재설정 0 babbles, 0 늦은 충돌, 0 지연된 0 반송파, 0 반송파 0 속도 제한 드랍 0 스위치 이탈 정책 삭제

모든 정보에서 인터페이스 및 라인 프로토콜이 모두