Tag Archives: Cisco

Policy based routing per Cisco ASA

Come costruire route basate sugli indirizzi di provenienza La configurazione di una default route è una delle operazioni più normali per un firewall. Se consideriamo il comando route outside 0 0 192.168.1.1 significa: qualunque pacchetto in transito per il quale non … Continue reading

Posted in Cisco Asa | Tagged , , , , | Comments Off on Policy based routing per Cisco ASA

Static Route Tracking su firewall ASA

Supponiamo di avere un ambiente dual ISP. ed avere configurato due rotte statiche di default sull’interfaccia esterna del firewall, che puntino a due router differenti (come in figura). Se le due connessioni hanno velocità molto diverse, si può usare la … Continue reading

Posted in Cisco Asa | Tagged , , , , , , , , , | Comments Off on Static Route Tracking su firewall ASA

Routing di base su Cisco ASA (3)

Arrivati a questo punto, e visti i post precedenti (1) e (2) vediamo in che modo viene elaborato un pacchetto per determinarne l’indirizzamento: Determinazione percorso di uscita (Egress interface) Se esiste una xlate, vale a dire se l’indirizzo di destinazione … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on Routing di base su Cisco ASA (3)

Routing di base su Cisco ASA (2)

Un firewall, e gli ASA non fano eccezione, ha sempre delle buone capacità di routing, considerato che viene usato per interconnettere diverse subnet. Vediamo come ASA costruisce la propria tabella di routing.

Posted in Cisco Asa | Tagged , , , | Comments Off on Routing di base su Cisco ASA (2)

ASA configurazione iniziale – comandi di base

Alla prima configurazione di un Cisco ASA firewall è necessario eseguire una certa quantità di task di configurazione di base. Di seguito i  comandi necessari peri compiti più frequenti:

Posted in Cisco Asa | Tagged , , , | Comments Off on ASA configurazione iniziale – comandi di base

Cisco ASA configurare interfacce in modalità routed

Un firewall ASA può essere configurato in due modalità diverse: bridged e routed. Le interfacce in modalità bridged appartengono ad un unico bridge, non hanno indirizzo IP e fanno riferimento alla configurazione del firewall in modo trasparente. In questa modalità … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on Cisco ASA configurare interfacce in modalità routed

Cisco Asa Configurare le interfacce da CLI (2): etherchannel

Vediamo come configurare un portchannel su un firewall Cisco ASA, vale a dire come aggregare diverse interfaccia ethernet a costituire un solo canale (etherchannel) usando LACP 802.3ad.

Posted in Cisco Asa | Tagged , , , , , | Comments Off on Cisco Asa Configurare le interfacce da CLI (2): etherchannel

Cisco ASA Configurare le interfacce da CLI (1)

Un firewall Cisco ASA può essere configurato sia dall’interfaccia di management specifica (per i modelli che la prevedono) sia attraverso una qualunque interfaccia ethernet. Gli esempi che facciamo fanno riferimento alla versione 9.6, ma possono essere applicati in gran parte … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on Cisco ASA Configurare le interfacce da CLI (1)

ASA 5505 factory reset

Se è necessario effettuare il factory reset di un firewall ASA 5505, per riportarlo alla configurazione inziale, è sufficiente seguire la procedura che segue (questa procedura funziona se abbiamo accesso all’ASA, vale a dire se conosciamo username e password e … Continue reading

Posted in Cisco Asa | Tagged , , , | Comments Off on ASA 5505 factory reset

Configurare Cisco ASA – accesso interno via HTTP ad ASDM

ASDM è l’ambiente grafico di configurazione per Cisco ASA (la soluzione firewall Cisco che è subentrata ai PIX).

Posted in Cisco, firewall | Tagged , , , | Comments Off on Configurare Cisco ASA – accesso interno via HTTP ad ASDM