Category Archives: Cisco Asa

NAT per esporre un server WEB – Cisco ASA

Una delle applicazioni principali di un firewall è quella di esporre un servizio all’esterno in (maggiore) sicurezza, limitando comunque l’accesso da internet al server che il servizio sta fornendo. In parole povere, se desidero pubblicare un server web, voglio che … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on NAT per esporre un server WEB – Cisco ASA

Policy based routing per Cisco ASA

Come costruire route basate sugli indirizzi di provenienza La configurazione di una default route è una delle operazioni più normali per un firewall. Se consideriamo il comando route outside 0 0 192.168.1.1 significa: qualunque pacchetto in transito per il quale non … Continue reading

Posted in Cisco Asa | Tagged , , , , | Comments Off on Policy based routing per Cisco ASA

Static Route Tracking su firewall ASA

Supponiamo di avere un ambiente dual ISP. ed avere configurato due rotte statiche di default sull’interfaccia esterna del firewall, che puntino a due router differenti (come in figura). Se le due connessioni hanno velocità molto diverse, si può usare la … Continue reading

Posted in Cisco Asa | Tagged , , , , , , , , , | Comments Off on Static Route Tracking su firewall ASA

Consentire il traffico di ICMP attraverso firewall ASA

ASA di default non consente il traffico di ICMP, per cui blocca automaticamente il passaggio di pacchetti relativi a ping, trace, e così via.  Può essere utile consentirne il traffico attraverso il firewall. Questo si può raggiungere attraverso la definizione … Continue reading

Posted in Cisco Asa | Tagged , , , , , | Comments Off on Consentire il traffico di ICMP attraverso firewall ASA

Routing di base su Cisco ASA (3)

Arrivati a questo punto, e visti i post precedenti (1) e (2) vediamo in che modo viene elaborato un pacchetto per determinarne l’indirizzamento: Determinazione percorso di uscita (Egress interface) Se esiste una xlate, vale a dire se l’indirizzo di destinazione … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on Routing di base su Cisco ASA (3)

Routing di base su Cisco ASA (2)

Un firewall, e gli ASA non fano eccezione, ha sempre delle buone capacità di routing, considerato che viene usato per interconnettere diverse subnet. Vediamo come ASA costruisce la propria tabella di routing.

Posted in Cisco Asa | Tagged , , , | Comments Off on Routing di base su Cisco ASA (2)

Routing di base con Cisco ASA

Routing In italiano si potrebbe tradurre con instradamento, ma il termine ormai fa parte della nostra lingua. Indica l’insieme dei processi che un router o un firewall usa per instradare opportunamente un pacchetto in transito.

Posted in Cisco Asa | Tagged , , | Comments Off on Routing di base con Cisco ASA

Configurazione di DHCP per Cisco ASA firewall

Configurazione di Cisco ASA DHCP server Cisco ASA supporta un dhcp server che  può essere configurato per ogni interfaccia. Ad ogni interfaccia può essere associato un pool di indirizzi diverso, con eventuali intervalli di esclusione.  Ogni pool di indirizzi supporta … Continue reading

Posted in Cisco Asa | Tagged , , | Comments Off on Configurazione di DHCP per Cisco ASA firewall

ASA configurazione iniziale – comandi di base

Alla prima configurazione di un Cisco ASA firewall è necessario eseguire una certa quantità di task di configurazione di base. Di seguito i  comandi necessari peri compiti più frequenti:

Posted in Cisco Asa | Tagged , , , | Comments Off on ASA configurazione iniziale – comandi di base

Cisco ASA configurare interfacce in modalità routed

Un firewall ASA può essere configurato in due modalità diverse: bridged e routed. Le interfacce in modalità bridged appartengono ad un unico bridge, non hanno indirizzo IP e fanno riferimento alla configurazione del firewall in modo trasparente. In questa modalità … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on Cisco ASA configurare interfacce in modalità routed