Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
cisco:hw:asa [19.03.2008 07:46] mtalma vytvořeno |
cisco:hw:asa [13.03.2020 18:43] (aktuální) |
||
|---|---|---|---|
| Řádek 2: | Řádek 2: | ||
| ====== ASA firewall ====== | ====== ASA firewall ====== | ||
| + | ===== ASDM ===== | ||
| + | ==== Spouštění ASDM ==== | ||
| + | *S aktuální javou JRE6u10 ASDM nefunguje, je potřeba nainstalovat 6u7 | ||
| + | *Pokud se nainstaluje starší verze k novjější, | ||
| + | @echo off | ||
| + | rem ** Kompletní cesta k JavaW | ||
| + | set JAVA=C: | ||
| + | rem ** Adresář, kde je nainstaovaný ASDM | ||
| + | set DIR_ASDM=C: | ||
| + | |||
| + | rem ***** | ||
| + | start " | ||
| + | rem ***** | ||
| + | </ | ||
| + | |||
| + | ===== Password recovery ===== | ||
| + | *[[http:// | ||
| + | *během startu stisknout **ESC** a přerušit startování | ||
| + | *zadat příkaz< | ||
| + | *bude tam něco jako< | ||
| + | Current Configuration Register: 0x00000011 | ||
| + | Configuration Summary: | ||
| + | boot TFTP image, boot default image from Flash on netboot failure | ||
| + | Do you wish to change this configuration? | ||
| + | </ | ||
| + | *zapsat si aktuání hodnotu registru v tomto případě **'' | ||
| + | *zadat **Y** že chceme následující hodnoty změnit | ||
| + | *ENTERem necháme všechny výchozí volby až dojdem k < | ||
| + | *reload ASA< | ||
| + | *nyní se ASA nabootovala bez startup-configu | ||
| + | *pokračujeme příkazy např.:< | ||
| + | hostname> | ||
| + | hostname# copy startup-config running-config | ||
| + | hostname# configure terminal | ||
| + | hostname(config)# | ||
| + | hostname(config)# | ||
| + | hostname(config)# | ||
| + | hostname(config)# | ||
| + | hostname(config)# | ||
| + | </ | ||
| + | |||
| + | ===== Ipsec Lan2Lan ===== | ||
| + | *spuštění isakmp:< | ||
| + | *vytvořit IKE policy:< | ||
| + | crypto isakmp policy 10 | ||
| + | | ||
| + | | ||
| + | hash sha | ||
| + | group 2 | ||
| + | | ||
| + | </ | ||
| + | *vyvořit tunel:< | ||
| + | tunnel-group 10.151.31.2 type ipsec-l2l | ||
| + | tunnel-group 10.151.31.2 ipsec-attributes | ||
| + | | ||
| + | </ | ||
| + | *vypnutí agresivního modu:< | ||
| + | *výchozí transformsety na ASA při vytvoření přes ASDM< | ||
| + | crypto ipsec transform-set ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac | ||
| + | crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac | ||
| + | crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac | ||
| + | crypto ipsec transform-set ESP-DES-MD5 esp-des esp-md5-hmac | ||
| + | crypto ipsec transform-set ESP-AES-192-MD5 esp-aes-192 esp-md5-hmac | ||
| + | crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac | ||
| + | crypto ipsec transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac | ||
| + | crypto ipsec transform-set ESP-AES-128-SHA esp-aes esp-sha-hmac | ||
| + | crypto ipsec transform-set ESP-AES-192-SHA esp-aes-192 esp-sha-hmac | ||
| + | crypto ipsec transform-set ESP-AES-128-MD5 esp-aes esp-md5-hmac | ||
| + | </ | ||
| + | *vytvoření objektů< | ||
| + | object network Nectec-10.151.1.0 | ||
| + | | ||
| + | object network Nectec-10.151.31.0 | ||
| + | | ||
| + | object network Nectec-10.151.50.0 | ||
| + | | ||
| + | object-group network Nectec | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | </ | ||
| + | *crypto map:< | ||
| + | access-list inside_cryptomap_1 line 1 extended permit ip interface inside object-group Nectec | ||
| + | clear xlate | ||
| + | crypto map inside_map 1 match address inside_cryptomap_1 | ||
| + | crypto map inside_map 1 set peer 10.151.31.2 | ||
| + | crypto map inside_map 1 set transform-set | ||
| + | crypto map inside_map interface | ||
| + | </ | ||
