Thực hiện cấu hình cơ bản ASA

192.168.1.0/24
.1
Telnet, SSH, HTTPS

I. Mô tả:
Thực hiện cấu hình quản lý thiết bị bảo mật ASA với Telnet, SSH và HTTPS

II. Cấu hình

Cấu hình thông tin cổng e0/0 với địa chỉ, nameif và mức bảo mật
ciscoasa(config)# interface e0/0
ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0
ciscoasa(config-if)# no shut
ciscoasa(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.

Xác định mạng hoặc địa chỉ được phép thực hiện truy cập telnet từ cổng inside
ciscoasa(config)# telnet 192.168.1.0 255.255.255.0 inside

Tùy chọn bạn có thể cần thực hiện xác thực khi truy cập telnet với thông tin đăng nhập là cục bộ
ciscoasa(config)# aaa authentication telnet console LOCAL

Xác định mạng hoặc địa chỉ được phép thực hiện truy cập ssh từ cổng inside
ciscoasa(config)# ssh 192.168.1.0 255.255.255.0 inside

Thực hiện xác thực khi truy cập ssh với thông tin đăng nhập là cục bộ
ciscoasa(config)# aaa authentication ssh console LOCAL

!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
names
!
interface Ethernet0/0
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Ethernet0/1
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/2
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0
shutdown

!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
! service-policy global_policy global
username ssix password E1W6hUMdsPROmOmT encrypted
prompt hostname context
Cryptochecksum:78cf59a0893129f9c01ea495adb5cb53
: end Truy cập thành công
Thực hiện truy cập https với ASDM

Yêu cầu chấp nhận Certificate
Với quyền tài khoản đăng nhập hiện tại không cho phép bạn thực hiện cấu hình, cần cấp đặc
quyền cho người dùng với câu lệnh

ciscoasa(config)# username ssix password 123456 privilege 15
Bạn cần thực hiện đăng nhập lại để truy cập vào phần cấu hình Trong phần Device Setup, có thể thông tin cổng, thông tin định tuyến
Trong phần Firewall, có thể cấu hình NAT, PAT, chính sách bảo mật