Tag Archives: ASA

Policy based routing per Cisco ASA

Come costruire route basate sugli indirizzi di provenienza La configurazione di una default route è una delle operazioni più normali per un firewall. Se consideriamo il comando route outside 0 0 192.168.1.1 significa: qualunque pacchetto in transito per il quale non … Continue reading

Posted in Cisco Asa | Tagged , , , , | Comments Off on Policy based routing per Cisco ASA

Static Route Tracking su firewall ASA

Supponiamo di avere un ambiente dual ISP. ed avere configurato due rotte statiche di default sull’interfaccia esterna del firewall, che puntino a due router differenti (come in figura). Se le due connessioni hanno velocità molto diverse, si può usare la … Continue reading

Posted in Cisco Asa | Tagged , , , , , , , , , | Comments Off on Static Route Tracking su firewall ASA

Consentire il traffico di ICMP attraverso firewall ASA

ASA di default non consente il traffico di ICMP, per cui blocca automaticamente il passaggio di pacchetti relativi a ping, trace, e così via.  Può essere utile consentirne il traffico attraverso il firewall. Questo si può raggiungere attraverso la definizione … Continue reading

Posted in Cisco Asa | Tagged , , , , , | Comments Off on Consentire il traffico di ICMP attraverso firewall ASA

Routing di base su Cisco ASA (3)

Arrivati a questo punto, e visti i post precedenti (1) e (2) vediamo in che modo viene elaborato un pacchetto per determinarne l’indirizzamento: Determinazione percorso di uscita (Egress interface) Se esiste una xlate, vale a dire se l’indirizzo di destinazione … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on Routing di base su Cisco ASA (3)

ASA configurazione iniziale – comandi di base

Alla prima configurazione di un Cisco ASA firewall è necessario eseguire una certa quantità di task di configurazione di base. Di seguito i  comandi necessari peri compiti più frequenti:

Posted in Cisco Asa | Tagged , , , | Comments Off on ASA configurazione iniziale – comandi di base

Cisco ASA configurare interfacce in modalità routed

Un firewall ASA può essere configurato in due modalità diverse: bridged e routed. Le interfacce in modalità bridged appartengono ad un unico bridge, non hanno indirizzo IP e fanno riferimento alla configurazione del firewall in modo trasparente. In questa modalità … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on Cisco ASA configurare interfacce in modalità routed

Cisco Asa Configurare le interfacce da CLI (2): etherchannel

Vediamo come configurare un portchannel su un firewall Cisco ASA, vale a dire come aggregare diverse interfaccia ethernet a costituire un solo canale (etherchannel) usando LACP 802.3ad.

Posted in Cisco Asa | Tagged , , , , , | Comments Off on Cisco Asa Configurare le interfacce da CLI (2): etherchannel

Cisco ASA Configurare le interfacce da CLI (1)

Un firewall Cisco ASA può essere configurato sia dall’interfaccia di management specifica (per i modelli che la prevedono) sia attraverso una qualunque interfaccia ethernet. Gli esempi che facciamo fanno riferimento alla versione 9.6, ma possono essere applicati in gran parte … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on Cisco ASA Configurare le interfacce da CLI (1)

Ancora su FTP e NAT

Per quanto il protocollo ftp sia piuttosto datato, viene ancora spesso utilizzato per trasferire dati in rete. Può però accadere che ci siano problemi nelle connessioni:  a volte il client FTP si autentica, il server accetta le credenziali, ma la sessione … Continue reading

Posted in TCP IP | Tagged , , , , , , | Comments Off on Ancora su FTP e NAT

Configurare Cisco ASA – accesso interno via HTTP ad ASDM

ASDM è l’ambiente grafico di configurazione per Cisco ASA (la soluzione firewall Cisco che è subentrata ai PIX).

Posted in Cisco Asa | Tagged , , , | Comments Off on Configurare Cisco ASA – accesso interno via HTTP ad ASDM