Настройка управления Сisco ASA. Урок 2.
HTML-код
- Опубликовано: 29 сен 2024
- Коллеги, перевожу контент на rutube. Название канала такое же. rutube.ru/chan... Это 2-й урок о Cisco ASA, который рассказывает как
- правильно произвести настройку интерфейсов Cisco ASA
- протоколов управления telnet, ssh, http/https/ASDM
- особенности настройки консольного доступа
- настройку пользователей и enable password
- настройку AAA для аутентификации из локальной базы LOCAL
В конце видео, в качестве бонуса: как объединить несколько портов в транк LACP, место Native Vlan и особенности использования VLan 1 на саб-интерфейсах ASA Subinterfaces, включая PortChannel.
Вы можете использовать это видео для подготовки к сертификации CCNA.
Сертификаты автора Cisco CCNP R&S, CCDA, Cisco Trainer (академические курсы CCNA, ITEssentia и.т.д)
Подпишись на канал goo.gl/Klsjxs и готовься к тестам Cisco на русском и бесплатно. Здесь представлены лучшие авторские материалы от Networker Channel.
#CiscoAsa #Asa #Cisco #Firewall #CiscoAsaSecurityAppliance #Security #Cli #AsaCisco #Vlan #CiscoSetup #WriteErase #ConfigFactorydefault #Gateway #Proxy #Securitylevel #Ccnp #Training #Ccna #CiscoFirewall #CiscoFirewallAsa #CiscoAsaНаРусском #CiscoAsaПробросПортовAsdm #CiscoAsaНастройка #CiscoAsaActivationKey #CiscoAsaНачальнаяНастройка #Nameif #AsaTraining #Trunk #Tutorial #Videos #Technology #Networking #AsaUpdate #ОбновлениеAsa #AsaUpgrade #Update #AsaTutorial
Приветствую. невозможно запустить это приложение на вашем пк windows 10. Выскакует ошибка при запуске ASDM. Подскажите что делать?
нужно погуглить так примерно Cisco ASDM compatibility matrix Microsoft Windows. Может версию посвежее нужно.
Благодарю за столь доступное объяснение. Сам работаю в IT сфере и иметь такого наставника это было бы круто. Но в основном гуру стараются держать все в монополии и мало делятся своими знаниями, несмотря на желание учится. К счастью есть такие люди как Вы!
Спасибо за теплые слова. Спасибо за комментарий.
@@NetworkerChannel здоровья вам и процветания 👍
@@ИльдарЯ-т1ш спасибо, взаимно
Гуру очень часто двух слов связать не могут, поэтому и не делятся, кмк.
Автор возвращайтесь!!!)))
Всенеприменно, погружен в работу по брови )) Спасибо большое!
Поддерживаю предыдущего товарища!!!)
Весьма поддерживаем!
День добрый!
не подскажете - intervlan routing на asa 5506 - настроил транк на свитче, настроил сабинтерфейсы на асе, везде есть ip, в sh route все подсети заявлены и все интерфейсные IP. включено same security permit inter и intra, fixup protocol icmp сделан - и ничего пинги из подсети в подсеть не иду равно как и другие протоколы (rdp). версия 9.9(2)
Не видя конфига трудно сказать. Может шлюзы по умолчанию на хостах не прописаны?
спасибо за ответ, как ни странно, заработало. на след. день после выключения и включения снова. ну разве чо еще раз выключил включил same security permit.. .. короче шаманство какое то... да, делал no nameif на самом физическом интерфейсе - работает. давал имя тоже работает(ping). у меня туда 999 влан приходит нетэгированный)
День добрый, все сделал по инструкции но ASDM не работает...
Тимур, это хорошее замечение, а что именно не работает? Возможно браузер не поддерживает?
Я что-то не понял. Насколько я знаю в portchannel загоняют несколько физических интерфейсов для отказоустойчивости, а Вы взяли один интерфейс, технически просто переименовали его в Port-Channel1 и сделали на нем же сабы. С тем же успехом можно было оставить Gig0/0 и на нем делать сабы. Не вкурил смысл создания порт-ченела на одном только физ интерфейсе. Поясните плиз.
Смысл простой - если это uplink, то потом, чтобы добавить в него интерфейс, не нужно будет собирать новый portchannel, таким образом это уменьшит время простоя в связи с добавлением нового линка. Так как добавить новый линк легче, чем собрать Portchannel. пересобереться только STP, но это будут милиссекунды при правильной настройке RSTP.
@@NetworkerChannel то есть просто, если я захочу прокинуть еще какой-то линк, я создаю сабинтерфейс Po1/0.xxx и конфижу на нем айпи?
@@srh_btk нет, сабы на Po не делаются, на коммутаторах во всяком случае. Я имел в виду, что если в PO включить один только интерфейс, например потому что пока доступен только 1 SFP оптическиий модуль, то потом добавить второй интерфейс в этот же Po будет проще, так как прерывания трафика не будет.
@@srh_btk Прошу прощеия, не сразу увидел, что речь идет об ASA. В любом случае, для отказоустойчивости в режиме Standby для 2х ASA правильно сразу настраивать Po. И, в отличии, от коммутаторов на ASA можно делать сабы на Po. Потом нам тажке будет легче добавлять к Po другие интерфейсы, к примеру. PO сделан в начале исключетельно в целях удобства мастабированиия канала связи - агрегации. И, я же показывал на виртуальной ASA - поэтому только один итерфейс. Виртуалку нельзя поставить в режим Standby, если правильно помню.
@@NetworkerChannel а, а добавление просто делается так же через channel-group 1 mode active?
Спасибо! Думаю пригодится...
Все с чего-то начинается)