Versionen fra 17. jan 2008, 17:00

Tips og tricks til brug af Cisco ASA 5505, og sikkert også andre modeller.

Indholdsfortegnelse

1 Ændre DHCP Pool
2 Åbne for porte ind ad
3 Tillade ping og traceroute
4 VPN
5 VPN klient på samme segment som router
6 Bandwidth Throttling
7 Software updates

Ændre DHCP Pool

Tillad adgang fra det nye inside IP subnet i Device Access -> ASDM.
Disable DHCP server.
Ændre inside interface IP.
Ændre PC'en til en IP i det nye subnet (DHCP virker jo ikke).
Sæt DHCP server til med det nye subnet.

Åbne for porte ind ad

Hvis du skal åbne for Remote Desktop, ftp, web eller noget helt andet.

Serverens IP = 192.168.XXX.XXX.

Port nr. = PPPP

Laver NAT fra outside interface på port PPPP til IP 192.168.XXX.XXX:

static (inside,outside) tcp interface PPPP 192.168.XXX.XXX PPPP netmask 255.255.255.255

Tillader alle IP'er ude fra ind på port PPPP:

access-list outside_access_in extended permit tcp any interface outside eq PPPP

"outside_access_in" er standard navnet på den ACL som ASDM'en laver.

Tillade ping og traceroute

access-list outside_access_in extended permit icmp any any echo-reply
access-list outside_access_in extended permit icmp any any time-exceeded

VPN

access-list LAN standard permit 192.168.xx.0 255.255.255.0 
access-list LAN standard permit host 192.168.xx.10

group-policy [name] attributes

split-tunnel-network-list value LAN

http://cisco.com/en/US/products/ps6120/products_configuration_example09186a008060f25c.shtml

VPN klient på samme segment som router

Dette kan kun lade sig gøre rigtigt hvis der køres med split tunneling. Eller hvad?

Bandwidth Throttling

Applying QoS Policies

Fx:

hostname(config)# policy-map http_traffic_policy
hostname(config-pmap)# class http_traffic
hostname(config-pmap-c)# inspect http
hostname(config-pmap-c)# police output 250000
hostname(config)# service-policy http_traffic_policy interface outside

Software updates

Hvordan man opdatere software

@@ Linje 1: / Linje 1: @@
 Tips og tricks til brug af Cisco ASA 5505, og sikkert også andre modeller.
-== Ændre DHCP Pool ==
+= Ændre DHCP Pool =
 <ul>
    <ol>
@@ Linje 12: / Linje 12: @@
 </ul>
-== Åbne for porte ind ad ==
+= Åbne for porte ind ad =
 Hvis du skal åbne for Remote Desktop, ftp, web eller noget helt andet.
@@ Linje 25: / Linje 25: @@
 "'''outside_access_in'''" er standard navnet på den ACL som ASDM'en laver.
-== Tillade ping og traceroute ==
+= Tillade ping og traceroute =
   access-list outside_access_in extended permit icmp any any echo-reply
   access-list outside_access_in extended permit icmp any any time-exceeded
-== VPN ==
+= VPN =
   access-list LAN standard permit 192.168.xx.0 255.255.255.0
   access-list LAN standard permit host 192.168.xx.10
@@ Linje 40: / Linje 40: @@
 http://cisco.com/en/US/products/ps6120/products_configuration_example09186a008060f25c.shtml
-== VPN klient på samme segment som router ==
+= VPN klient på samme segment som router =
 Dette kan kun lade sig gøre rigtigt hvis der køres med split tunneling.
+Eller hvad?
-== Bandwidth Throttling ==
+= Bandwidth Throttling =
 [http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/qos.html Applying QoS Policies]
@@ Linje 54: / Linje 55: @@
   hostname(config-pmap-c)# police output 250000
   hostname(config)# service-policy http_traffic_policy interface outside
+= Software updates =
+Hvordan man opdatere software

Forskel mellem versioner af "Cisco"

Versionen fra 17. jan 2008, 17:00

Indholdsfortegnelse

Ændre DHCP Pool

Åbne for porte ind ad

Tillade ping og traceroute

VPN

VPN klient på samme segment som router

Bandwidth Throttling

Software updates

Navigationsmenu

Personlige værktøjer

NørderiWiki

Navnerum

Varianter

Visninger

Handlinger

Søg

links

Navigation

Værktøjer