Bài viết hôm nay, NetworkPro sẽ chia sẻ đến bạn đọc chi tiết cách cấu hình Firewall Cisco ASA. Đừng bỏ qua nhé!
Hướng dẫn cấu hình SSH cho Switch Cisco chi tiết nhất 2022
Hướng dẫn cấu hình VPN Client To Site trên Router Cisco chi tiết nhất
Về cơ bản, tường lửa Cisco ASA cũng bao gồm các chế độ tương tự như thiết bị chuyển mạch (Switch Cisco) hoặc bộ định tuyến (Router Cisco), bao gồm: User EXEC, Privileged EXEC, Global Configuration Mode và Subconfiguration Mode. Bạn đăng nhập vào ASA với mật khẩu trống:
Cấu hình Hostname, Banner Motd, Password Firewall Cisco
Cấu hình hostname, domain name, enable password, banner mode:
ciscoasa(config)# hostname NETWORKPRO-FW
NETWORKPRO-FW(config)# domain-name NETWORKPRO.vn
NETWORKPRO-FW(config)# enable password NETWORKPRO@123
NETWORKPRO-FW(config)# banner motd ——————————————
NETWORKPRO-FW(config)# banner motd Ban dang truy cap vao firewall cua cty NETWORKPRO
NETWORKPRO-FW(config)# banner motd ——————————————
NETWORKPRO-FW(config)# banner motd
NETWORKPRO-FW(config)# exit
NETWORKPRO-FW# exit
Logoff
——————————————–
Ban dang truy cap vao firewall cua cty NETWORKPRO
——————————————–
Type help or ‘?’ for a list of available commands.
NETWORKPRO-FW>
Cấu hình AES mã hóa Password:
NETWORKPRO-FW(config)# show password encryption
Password Encryption: Disabled
Master key hash: Not set(saved)
NETWORKPRO-FW(config)# key config-key password-encryption cisco123
NETWORKPRO-FW(config)# password encryption aes
NETWORKPRO-FW(config)# show password encryption
Password Encryption: Enabled
Master key hash: 0x45ebef8e 0x77a0f287 0x90247f80 0x2a184246 0xe85cbcc4(not saved)
NETWORKPRO-FW(config)#
Định cấu hình VLAN Firewall Cisco
Trên tường lửa Cisco ASA, lưu lượng được chia thành các vùng, thường là 3 vùng: bên ngoài (vùng được kết nối với Internet), bên trong (vùng LAN nội bộ), DMZ (vùng đặt máy chủ dịch vụ công cộng với Internet.) Và bao gồm các cài đặt nameif khác nhau cho mức độ bảo mật.
Cấu hình Interfaces VLAN:
NETWORKPRO-FW(config)# interface vlan 1
NETWORKPRO-FW(config-if)# nameif inside
INFO: Security level for “inside” set to 100 by default
NETWORKPRO-FW(config-if)# security-level 100
NETWORKPRO-FW(config-if)# ip address 192.168.1.1 255.255.255.0
NETWORKPRO-FW(config-if)# exit
NETWORKPRO-FW(config)# interface vlan 2
NETWORKPRO-FW(config-if)# nameif outside
INFO: Security level for “outside” set to 0 by default
NETWORKPRO-FW(config-if)# security-level 0
NETWORKPRO-FW(config-if)# ip address 100.0.0.100 255.255.255.0
NETWORKPRO-FW(config-if)# exit
NETWORKPRO-FW(config)# interface vlan 3
NETWORKPRO-FW(config-if)# nameif dmz
INFO: Security level for “dmz” set to 50 by default
NETWORKPRO-FW(config-if)# security-level 50
NETWORKPRO-FW(config-if)# ip address 10.0.0.1 255.255.255.128
NETWORKPRO-FW(config-if)# exit
Gán Layer 2 Port vào VLAN
Gán Cổng layer 2 vào vlan:
NETWORKPRO-FW(config)# interface e0/0
NETWORKPRO-FW(config-if)# switchport access vlan 2
NETWORKPRO-FW(config-if)# no shutdown
NETWORKPRO-FW(config-if)# exit
NETWORKPRO-FW(config)# interface e0/1
NETWORKPRO-FW(config-if)# switchport access vlan 3
NETWORKPRO-FW(config-if)# no shutdown
NETWORKPRO-FW(config-if)# exit
NETWORKPRO-FW(config)# interface range e0/2-7
NETWORKPRO-FW(config-if-range)# switchport access vlan 1
NETWORKPRO-FW(config-if-range)# no shutdown
NETWORKPRO-FW(config-if-range)# exit
Kiểm tra các port đã được gán vào VLAN
NETWORKPRO-FW#show switch vlan
VLAN Name Status Ports
—— ———————————- —————————————–
1 inside up Et0/2, Et0/3, Et0/4, Et0/5,
2 outside up Et0/6, Et0/7
3 dmz up Et0/0
——————————— Et0/1
NETWORKPRO-FW#
Kiểm tra IP
NETWORKPRO-FW#show interface ip brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 unassigned YES unset up up
Ethernet0/1 unassigned YES unset up up
Ethernet0/2 unassigned YES unset up up
Ethernet0/3 unassigned YES unset up up
Ethernet0/4 unassigned YES unset up up
Ethernet0/5 unassigned YES unset up up
Ethernet0/6 unassigned YES unset up up
Ethernet0/7 unassigned YES unset up up
Internal-Data0/0 unassigned YES unset up up
Internal-Data0/1 unassigned YES unset up up
Vlan1 192.168.1.1 YES manual up up
Vlan2 100.0.0.100 YES manual up up
Vlan3 10.0.0.1 YES manual up up
Virtual0 127.1.0.1 YES unset up up
Cấu hình Default Static Route trên Firewall Cisco ASA
NETWORKPRO-FW(config)# route outside 0.0.0.0 0.0.0.0 100.0.0.1
NETWORKPRO-FW(config)# show route | begin Gateway
Gateway of last resort is 100.0.0.1 to network 0.0.0.0
S* 0.0.0.0 0.0.0.0 [1/0] via 100.0.0.1, outside
C 192.168.1.0 255.255.255.0 is directly connected, inside
L 192.168.1.1 255.255.255.255 is directly connected, inside
C 100.0.0.0 255.255.255.0 is directly connected, outside
L 100.0.0.100 255.255.255.255 is directly connected, outside
C 10.0.0.0 255.255.255.0 is directly connected, dmz
L 10.0.0.1 255.255.255.255 is directly connected, dmz
Cấu hình Telnet, SSH trên Firewall Cisco ASA
Cấu hình Telnet
NETWORKPRO-FW(config)# password cisco
NETWORKPRO-FW(config)# telnet 192.168.1.3 255.255.255.255 inside
NETWORKPRO-FW(config)# telnet timeout 3
NETWORKPRO-FW(config)# show run telnet
telnet 192.168.1.3 255.255.255.255 inside
telnet timeout 3
NETWORKPRO-FW(config)#
Cấu hình SSH
NETWORKPRO-FW(config)# username admin password NETWORKPRO@123
NETWORKPRO-FW(config)# aaa authentication ssh console LOCAL
NETWORKPRO-FW(config)# crypto key generate rsa modulus 2048
WARNING: You have a RSA keypair already defined named .
Do you really want to replace them? [yes/no]: y
Keypair generation process begin. Please wait…
NETWORKPRO-FW(config)# ssh 192.168.1.3 255.255.255.255 inside
NETWORKPRO-FW(config)# ssh 192.168.1.4 255.255.255.255 inside
NETWORKPRO-FW(config)# ssh version 2
NETWORKPRO-FW(config)# show ssh
Timeout: 5 minutes
Version allowed: 2
192.168.1.3 255.255.255.255 inside
192.168.1.4 255.255.255.255 inside
NETWORKPRO-FW(config)#
Cấu hình NTP trên Firewall Cisco ASA
NETWORKPRO-FW(config)# ntp authenticate
NETWORKPRO-FW(config)# ntp trusted-key 1
NETWORKPRO-FW(config)# ntp authentication-key 1 md5 NETWORKPRO@123
NETWORKPRO-FW(config)# ntp server 192.168.1.254
Cấu hình DHCP Server trên Firewall Cisco ASA
NETWORKPRO-FW(config)# dhcpd address 192.168.1.10-192.168.1.200 inside
NETWORKPRO-FW(config)# dhcpd lease 1800
NETWORKPRO-FW(config)# dhcpd dns 8.8.8.8 8.8.4.4 inside
NETWORKPRO-FW(config)# dhcpd address 10.0.0.10-10.0.0.200 outside
NETWORKPRO-FW(config)# dhcpd lease 1800
NETWORKPRO-FW(config)# dhcpd dns 8.8.8.8 8.8.4.4 outside
Kết luận
Trên đây là toàn bộ quá trình cấu hình Firewall Cisco cơ bản để bạn tham khảo. Cách cấu hình này chỉ áp dụng đối với các dòng Firewall Cisco ASA thấp như ASA5505, ASA5506,…Còn với các dòng tường lửa Cisco cao cấp hơn thì các cổng mặc định là layer 3 thì cách cấu hình sẽ khác.
Cảm ơn bạn đã theo dõi bài viết này!
