ASA configurazione iniziale – comandi di base

Alla prima configurazione di un Cisco ASA firewall è necessario eseguire una certa quantità di task di configurazione di base. Di seguito i  comandi necessari peri compiti più frequenti:

Attribuire un nome al firewall

hostname  nome

Cambiare la password di enable

enable password password
(l’enable password di default è vuota)

Configurare un access Telnet

Telnet è un protocollo che presenta le note insicurezze (trasmette le password di accesso in chiaro). In una fase di prima installazione può essere utile, ma deve poi essere sostituito da un accesso ssh o da VPN. ASA consente fino a 5 connessioni telnet contemporanee.

Stabiliamo da quale host o da quale rete e su quale interfaccia sarà possibile accedere in telnet al firewall.
Per indicare un solo  host:

telnet 192.168.1.2 255.255.255.255 inside

per indicare una rete da cui accedere in telnet (cambia la maschera di rete)

telnet 192.168.1.0 255.255.255.0 inside

Configurare la password dell’accesso Telnet

passw password

Stabilire il timeout per la disconnessione della sessione.

telnet timeout 30

Configurare time zone e server NTP.

NTP (Network Time Protocol) è un protocollo che consente di attingere all’ora fornita da server appositamente dedicati. In Italia è possibile usare, senza autenticazione, i server di INRIM

Definizione della time zone.

clock timezone EU +1

Configurazione del NTP server

ntp server 193.204.114.232

Configurazione del client DNS

Per abilitare il client DNS su ASA dobbiamo stabilire su quale interfaccia sarà abilitato  e quali saranno i DNS server interrogati. A questo scopo costituiamo un DNS.group; tutti i settaggi di timeout, retry, etc saranno riferiti al gruppo.

dns domain-lookup interface

Abilitiamo le query dns su un’interfaccia.

Costruiamo un gruppo di DNS, cui aggiungiamo gli indirizzi ip dei DNS che vogliamo utilizzare

ASA(config)# dns server-group myDNS
ASA(config-dns-server-group)# name-server 192.168.10.10
ASA(config-dns-server-group)# name-server 192.168.10.11
ASA(config-dns-server-group)# timeout 3
! tempo di attesa per ogni query DNS prima di interrogare il prossimo DNS
ASA(config-dns-server-group)# retries 2
! numero di volte che la lista dei DNS verrà interrogata in caso di mancata risposta

Per vedere il contenuto della chache del client dns possiamo usare il comando

show dns-hosts

 

This entry was posted in Cisco Asa and tagged , , , . Bookmark the permalink.