settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Configuración Firewall Cisco ASA 5505 (cerrada) [cerrada]

0 votos

Buen día TECHGEEK, gracias por colaborarme con mi pregunta me ha servido mucho su información, la cuestón es que la necesidad de informarme sobre las redes VLAN se debe a que tengo un FIREWALL CISCO ASA 5505 y he tratado de configurarlo solamente básico, no requiero una super configuración.  La necesidad es la siguiente:

 

No cuento con SWICHT o ROUTER administrables, es decir que no hay forma de configurarlo bajo redes VLAN, entonces que otra alternativa tengo?
 
Contamos con el servicio de internet de TELEFONICA y siempre le asignan al Modem la dirección 192.168.1.1 que es igual a la del FIREWALL, y a partir de esa dirección tenemos un proxy con la misma estructura de red, osea a partir de 192.168.1.3 en adelante.
 
Entonces la idea es encontrar la solución a esta necesidad y si alguien de la comunidad me colabora les quedaré eternamente agradecido.
 
Cesar Julio Camelo
 
Nota: Edité tu pregunta, recuerda que esta prohibido hacer preguntas en letra mayuscula, esto en internet significa gritar.
Relacionada con una respuesta de: Redes vlan y firewalls Cisco
cerrada como duplicada de: Redes vlan y firewalls Cisco
por (3 puntos)  
cerrada por

1 Respuesta

+1 voto

Por el momento no encontre mucha informacion sobre configuracion de ASA 5505, te dejo este link, espero que te sirva.

Si encuentro mas informacion la agrego luego.

Saludos

por (1.5k puntos)  
Gracias Techgeek, si había encontrado este link y le adiciono estos otros, depronto le sirvan para otra persona:

El servidor de seguridad de Cisco ASA 5505 es el modelo más pequeño en la nueva serie de Cisco 5500 de dispositivos de hardware. Aunque este modelo es el adecuado para pequeñas empresas, sucursales o incluso domésticos, sus capacidades de seguridad de cortafuegos son los mismos que los modelos más grandes (piedras, 5520, 5540 etc.). La tecnología de seguridad adaptable de los firewalls ASA ofrece protección con cortafuegos sólido y confiable, avanzada seguridad consciente de las aplicaciones, denegación de protección contra ataques de servicio y mucho más. Además, el rendimiento del dispositivo ASA 5505 apoya rendimiento de servidor de seguridad de 150 Mbps y 4000 conexiones de servidor de seguridad por segundo, lo que es más que suficiente para redes pequeñas. En este artículo explicaré los pasos de configuración básica necesarios para configurar un cortafuegos Cisco 5505 ASA para conectar una red pequeña a Internet. Suponemos que nuestro ISP nos ha asignado una dirección IP pública estática (por ejemplo, 200.200.200.1 como ejemplo) y que nuestra gama de red interna es 192.168.1.0/24. Utilizaremos la traducción de dirección de puerto (PAT) para traducir nuestras direcciones IP internas con las direcciones públicas de la interfaz externa. La diferencia del modelo 5505 de los modelos más grandes de ASA es que tiene un conmutador 10/100 de 8 puertos que actúa como capa 2 sólo. Es decir, no puede configurar los puertos físicos como puertos de capa 3, más bien hay que crear interfaz VLAN y asignar las interfaces de nivel 2 en cada VLAN. De forma predeterminada, interfaz Ethernet0/0 se asigna a la VLAN 2 y es la interfaz externa (el uno que se conecta a Internet), y otras 7 interfaces (Ethernet0/1 a 0/7) se asignan por defecto a la VLAN 1 y se utilizan para conectar a la red interna. Veamos la configuración básica de los pasos más importantes que hay que configurar.
Paso 1: Configurar la interfaz interna vlan ------------------------------------------------------ Interfaz de ASA5505(config) # 1 Vlan ASA5505(config-if) # nameif dentro de ASA5505(config-if) # 100 de nivel de seguridad ASA5505(config-if) # dirección ip 192.168.1.1 255.255.255.0 ASA5505(config-if) # no cierre Paso 2: Configurar la interfaz externa de vlan (conectada a Internet) ------------------------------------------------------------------------------------- Interfaz de ASA5505(config) # 2 de Vlan ASA5505(config-if) # nameif fuera ASA5505(config-if) # 0 de nivel de seguridad Dirección ip de ASA5505(config-if) # 200.200.200.1 255.255.255.0 ASA5505(config-if) # no cierre Paso 3: Asignar Ethernet 0/0 a Vlan 2 ------------------------------------------------- Interfaz de ASA5505(config) # Ethernet0/0 ASA5505(config-if) # switchport acceso vlan 2 ASA5505(config-if) # no cierre Paso 4: Habilitar el resto interfaces con no cerrados -------------------------------------------------- Interfaz de ASA5505(config) # Ethernet0/1 ASA5505(config-if) # no cierre Lo mismo para Ethernet0/1 a 0/7. Paso 5: Configure PAT en la interfaz externa ----------------------------------------------------- ASA5505(config) # global (fuera) 1 interfaz ASA5505(config) # nat (interior) 1 0.0.0.0 0.0.0.0 Paso 6: Configurar la ruta predeterminada hacia el ISP (asumir la puerta de enlace predeterminada es 200.200.200.2) --------------------------------------------------------------------------------------- ASA5505(config) # ruta 0.0.0.0 externas 0.0.0.0 200.200.200.2 1

http://es.scribd.com/doc/41571878/Conf-5505-Basic

http://www.spainformular.info/spainformular/cisco-asa-5505-setup-tutorial-configuracion-fundamental-para-asa-5505.html


De todas maneras muchas gracias por esa colaboración.

Cesar Julio Camelo
...