Автор Неизвестен - Глава 10. Настройка основных параметров ASA и межсетевого экрана с помощью ASDM

последовательному интерфейсу. В качестве примера показан маршрутизатор R1.
R1(config)# interface S0/0/0
R1(config-if)# clock rate 64000

d.

Настройте имена хостов для коммутаторов. Остальные параметры коммутаторов можно оставить
по умолчанию. IP-адрес для управления сетью VLAN для коммутаторов задавать необязательно.

Шаг 3: Настройка статической маршрутизации на маршрутизаторах.
a.

Настройте статический маршрут по умолчанию из маршрутизатора R1 в R2 и из R3 в R2.
R1(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2
R3(config)# ip route 0.0.0.0 0.0.0.0 10.2.2.2

b.

Настройте статический маршрут из маршрутизатора R2 к подсети Fa0/0 на R1 (подключенной к интерфейсу
ASA E0/0) и статический маршрут из маршрутизатора R2 к LAN R3.
R2(config)# ip route 209.165.200.224 255.255.255.248 10.1.1.1
R2(config)# ip route 172.16.3.0 255.255.255.0 10.2.2.1

© 2019 Компания Cisco и/или ее дочерние компании. Все права защищены. Этот документ является общедоступной информацией Cisco.

Стр. 4 из 39

CCNA Security

Глава 10. Лабораторная работа A

Шаг 4: Конфигурирование и шифрование паролей на маршрутизаторе R1.
Примечание. В данной задаче установлена минимальная длина пароля в 10 символов, а сами пароли были
упрощены для облегчения выполнения лабораторной работы. В производственной сети рекомендуется
использовать более сложные пароли.
a.

Задайте минимальную длину пароля. Используйте команду security passwords, чтобы задать минимальную
длину пароля в 10 символов.

b.

Установите на обоих маршрутизаторах пароль привилегированного доступа cisco12345. Используйте
алгоритм хеширования type 9 (SCRYPT).

c.

Создайте локальную учетную запись admin01, установите для нее пароль admin01pass. Используйте
алгоритм хеширования type 9 (SCRYPT) и установите уровень привилегий 15.

d.

Настройте линии консоли и VTY на использование локальной базы данных для входа. В целях
дополнительной безопасности настройте эти линии на выход из системы через 5 минут при отсутствии
активности. Используйте команду logging synchronous для предотвращения прерывания ввода команд
сообщениями консоли.

e.

Включите доступ к HTTP-серверу на маршрутизаторе R1. Используйте локальную базу данных для
аутентификации HTTP.
Примечание. Доступ к серверу HTTP будет использован для демонстрации инструментов ASDM в части 3.

Шаг 5: Конфигурирование параметров IP для хостов.
Настройте статический IP-адрес, маску подсети и шлюз по умолчанию для компьютеров PC-A, PC-B и PC-C,
как показано в таблице IP-адресов.

Шаг 6: Проверка связи.
Между устройствами, подключенными к ASA, не будет связи, так как ASA является центральным узлом для
сетевых зон и оно не было сконфигурировано. Однако у компьютера PC-C должна быть возможность отправить
эхо-запрос на интерфейс G0/0 маршрутизатора R1. С компьютера PC-C отправьте эхо-запрос на IP-адрес
интерфейса G0/0 маршрутизатора R1 (209.165.200.225). Если запросы завершаются с ошибкой, измените
значения основных параметров устройства перед тем, как продолжить работу.
Примечание. Если эхо-запросы с компьютера PC-C на интерфейсы G0/0 и S0/0/0 маршрутизатора R1 выполнены
успешно, это означает, что адресация настроена верно и статическая маршрутизация настроена и работает исправно.

Шаг 7: Сохранение основной текущей конфигурации для каждого маршрутизатора и коммутатора.

Часть 2: Доступ к консоли ASA и ASDM
В части 2 вы будете обращаться к ASA через консоль и использовать различные команды show для определения
настроек аппаратного обеспечения, программного обеспечения и конфигурации. Необходимо будет подготовить
ASA к доступу через ASDM, изучить экраны ASDM, а также его параметры.

Шаг 1: Доступ к консоли ASA.
a.

Доступ к ASA через консольный порт ничем не отличается от доступа к нему через маршрутизатор или
коммутатор Cisco. Подключитесь к консольному порту ASA при помощи инверсного кабеля.

b.

Используйте эмулятор терминала для доступа к CLI. Установите следующие настройки последовательного
порта: 9600 бод, 8 бит данных, без проверки четности, 1 стоповый бит, без управления потоком.

c.

При получении запроса на вход в режим интерактивной настройки межсетевого экрана (режим установки)
ответьте no.

d.

Войдите в привилегированный режим при помощи команды enable и пароля (если установлен). По умолчанию
пароль пустой, поэтому просто нажмите Enter. Если пароль был изменен на указанный в данной лабораторной
работе, введите пароль cisco12345. Имя хоста ASA по умолчанию и приглашение – ciscoasa>.
ciscoasa> enable
Password: cisco12345 (or press Enter if no --">