Cisco ASA 5505 Жылдам іске қосу нұсқаулығы

Ескертпе
Regulatory Compliance and Safety Information (RCSI) ішіндегі қауіпсіздік туралы ескертулерді оқып шығыңыз және осы нұсқаулықтағы қадамдарды орындау кезінде қауіпсіздік шараларын сақтаңыз. RCSI және басқа құжаттарға сілтемелерді көру үшін http://www.cisco.com/go/asadocs сайтына кіріңіз.

Пакет мазмұнын тексеру

Cisco ASA 5505

Қуат көзінің адаптері

Көк консоль кабелі

Қуат кабелі (АҚШ көрсетілген)

Құжаттама

Шассиді орнату

ASA екі алдын ала конфигурацияланған желіні (Ішкі желі және Сыртқы желі) және DHCP серверіне конфигурацияланған Ішкі интерфейсті қамтитын әдепкі конфигурациямен жеткізіледі. Ішкі желідегі клиенттер ASA-дан динамикалық IP мекенжайын алады, осылайша олар бір-бірімен, сондай-ақ Интернеттегі құрылғылармен байланыса алады.

1. Ethernet кабелінің (жинақта жоқ) бір ұшын ASA-дағы Ethernet 0-ге қосыңыз. (Әдепкі бойынша, Ethernet 0 - Сыртқы интерфейс.) Екінші ұшын кабельдік/DSL модеміне немесе шлюз маршрутизаторына (Сыртқы желі) қосыңыз.
2. Құрылғыларыңызды (мысалы, компьютерлерді, принтерлерді және серверлерді) Ethernet кабельдері арқылы Ethernet 1-ден 7-ге дейін қосыңыз.
   Ескертпе
   Adaptive Security Device Manager (ASDM) іске қосу үшін компьютерді ASA-ға қосыңыз. "4. Бастапқы конфигурация мәселелерін" қараңыз.
3. Ethernet кабельдері арқылы Power over Ethernet (PoE) құрылғыларын (мысалы, Cisco IP телефондары немесе желілік камералар) 6 немесе 7 қосқыш порттарына қосыңыз (PoE құрылғыларына қуат беретін жалғыз порттар).
   
   Егер сіз серверді (мысалы, веб-серверді) ASA-ға қоссаңыз, осы сервердегі қызметтерді ішкі және сыртқы пайдаланушыларға қолжетімді ету үшін ASDM пайдалана аласыз. "ASA артындағы жалпыға ортақ серверлерге кіруге рұқсат беру (міндетті емес)" бөлімін қараңыз.

Қуатты қосу және интерфейс қосылымын тексеру

1. Қуат көзінің адаптерін қуат кабеліне қосыңыз.
2. Қуат көзінің адаптерінің тік бұрышты қосқышын ASA артқы панеліндегі қуат қосқышына қосыңыз.
3. Қуат кабелінің айнымалы ток қосқышын электр розеткасына қосыңыз. (ASA-да қуат қосқышы жоқ. Осы қадамды аяқтау құрылғыны қосады.)
4. ASA алдыңғы жағындағы Power LED индикаторын тексеріңіз; егер ол жасыл болып жанса, құрылғы қосылған.
5. DHCP арқылы 192.168.1.0/24 желісінде IP мекенжайын алғанына көз жеткізу үшін басқару компьютеріңізді тексеріңіз.
6. Интерфейс қосылымын тексеру үшін LINK/ACT индикаторларын тексеріңіз.

Интерфейс қосылымы

Әрбір Ethernet интерфейсінде физикалық сілтеме орнатылғанын көрсететін LED индикаторы бар. LED индикаторы жасыл болып жанғанда, сілтеме орнатылады. LED индикаторы жыпылықтаған жасыл болғанда, желілік әрекет бар.

Егер LINK/ACT LED индикаторы жанбаса, сілтеме дуплекстің сәйкес келмеуіне байланысты өшірілуі мүмкін. Автоматты келіссөз өшірілген болса, Ethernet кабелінің түзу екенін тексеріңіз.
Шассидің барлық құрамдас бөліктерінің сипаттамасын Cisco.com сайтындағы аппараттық құралды орнату нұсқаулығынан қараңыз.

Бастапқы конфигурация мәселелері

ASA әдетте сіздің негізгі орналастыруыңыз үшін жеткілікті болатын әдепкі конфигурациямен жеткізіледі. Сіз ASA-ны ASDM көмегімен конфигурациялайсыз. ASDM - веб-браузерді пайдалану арқылы кез келген жерден ASA-ны басқаруға мүмкіндік беретін графикалық интерфейс.

Дегенмен, белгілі бір параметрлерді өзгерту ұсынылады немесе қажет. Мысалы, келесі параметрлерді әдепкі мәндерінен өзгерту керек:

• ASDM және CLI арқылы ASA-ны басқару үшін қажетті артықшылықты EXEC режимінің (қосу) құпия сөзі
• ASA-ны VPN соңғы нүктесі ретінде пайдаланған кезде (SSL VPN мүмкіндіктерін пайдалану):
  • Хост аты, домен аты және DNS серверінің атаулары
  • Сыртқы интерфейстің IP мекенжайын статикалық мекенжайға өзгерту
  • Сәйкестендіру сертификаты
  • Windows файл ортақтарына кіру қажет болғанда WINS атаулары

Осы өзгерістерді енгізу үшін ASDM ішіндегі Іске қосу шебері (Startup Wizard) пайдаланыңыз. "Іске қосу шеберін іске қосу" бөлімін қараңыз.

ASDM іске қосу

ASDM іске қосу талаптары үшін Cisco.com сайтындағы ASDM шығарылым жазбаларын қараңыз.

1. ASA-ға қосылған компьютерде веб-браузерді іске қосыңыз.
2. Мекенжай өрісіне келесі URL мекенжайын енгізіңіз:
   https://192.168.1.1/admin
   Cisco ASDM веб-беті пайда болады.
   
3. Run Startup Wizard (Іске қосу шеберін іске қосу) түймесін басыңыз.
4. Пайда болған диалогтық терезелерге сәйкес кез келген сертификаттарды қабылдаңыз. Cisco ASDM-IDM Launcher пайда болады.
5. Пайдаланушы аты мен құпия сөз өрістерін бос қалдырып, OK (Жарайды) түймесін басыңыз.

ASDM негізгі терезесі пайда болады және Іске қосу шебері (Startup Wizard) ашылады. "Іске қосу шеберін іске қосу" бөлімін қараңыз.

Іске қосу шеберін іске қосу

Қауіпсіздік саясатын өз орналастыруыңызға сәйкес реттеу үшін әдепкі конфигурацияны өзгерту үшін Startup Wizard (Іске қосу шебері) іске қосыңыз. Іске қосу шеберінің көмегімен келесілерді орната аласыз:

• Хост аты
• Домен аты
• Әкімшілік құпия сөздері
• Интерфейстер
• IP мекенжайлары
• Статикалық маршруттар
• DHCP сервері
• Желілік мекенжайды түрлендіру ережелері
• және т.б...

1. Егер шебер әлі іске қосылмаған болса, ASDM негізгі терезесінде Wizards > Startup Wizard (Шеберлер > Іске қосу шебері) тармағын таңдаңыз.
2. ASA конфигурациялау үшін Іске қосу шеберінің (Startup Wizard) нұсқауларын орындаңыз.
3. Шеберді іске қосу кезінде әдепкі параметрлерді қабылдауға немесе қажетінше өзгертуге болады. (Кез келген шебер өрісі туралы ақпарат алу үшін Help (Көмек) түймесін басыңыз.)

(Міндетті емес) ASA артындағы жалпыға ортақ серверлерге кіруге рұқсат беру

Public Server (Жалпыға ортақ сервер) тақтасы ішкі серверді Интернеттен қолжетімді ету үшін қауіпсіздік саясатын автоматты түрде конфигурациялайды. Бизнес иесі ретінде сізде сыртқы пайдаланушыға қолжетімді болуы керек веб және FTP сервері сияқты ішкі желілік қызметтеріңіз болуы мүмкін. Бұл қызметтерді ASA артындағы бөлек желіге орналастыруға болады, оны демилитаризацияланған аймақ (DMZ) деп атайды. Жалпыға ортақ серверлерді DMZ-ге орналастыру арқылы жалпыға ортақ серверлерге қарсы жасалған кез келген шабуыл сіздің ішкі желілеріңізге әсер етпейді.

1. ASDM негізгі терезесінде Configuration (Конфигурация) > Firewall (Брандмауэр) >Public Servers (Жалпыға ортақ серверлер) тармағын таңдаңыз. Public Server (Жалпыға ортақ сервер) тақтасы пайда болады.
2. Add (Қосу) түймесін басыңыз, содан кейін Add Public Server (Жалпыға ортақ серверді қосу) диалогтық терезесінде жалпыға ортақ сервер параметрлерін енгізіңіз. (Кез келген өріс туралы ақпарат алу үшін Help (Көмек) түймесін басыңыз.)
3. OK (Жарайды) түймесін басыңыз. Сервер тізімде пайда болады.
4. ASA-ға конфигурацияны жіберу үшін Apply (Қолдану) түймесін басыңыз.

(Міндетті емес) VPN шеберлерін іске қосу

VPN-ді келесі шеберлердің көмегімен конфигурациялауға болады:

• Site-to-Site VPN Wizard (Сайттан сайтқа VPN шебері) — Екі ASA арасында IPsec сайттан сайтқа туннелін жасайды.
• AnyConnect VPN Wizard (AnyConnect VPN шебері) — Cisco AnyConnect VPN клиенті үшін SSL VPN қашықтан кіруді конфигурациялайды. AnyConnect корпоративтік ресурстарға толық VPN туннелін қоса отырып, қашықтағы пайдаланушылар үшін ASA-ға қауіпсіз SSL қосылымдарын қамтамасыз етеді. ASA саясатын AnyConnect клиентін қашықтағы пайдаланушыларға олар бастапқыда браузер арқылы қосылған кезде жүктеп алу үшін конфигурациялауға болады. AnyConnect 3.0 және одан кейінгі нұсқаларында клиент SSL немесе IPSec IKEv2 VPN протоколын іске қоса алады.
• Clientless SSL VPN Wizard (Клиентсіз SSL VPN шебері) — Браузер үшін клиентсіз SSL VPN қашықтан кіруді конфигурациялайды. Клиентсіз, браузерге негізделген SSL VPN пайдаланушыларға веб-браузерді пайдаланып ASA-ға қауіпсіз, қашықтан кіру VPN туннелін орнатуға мүмкіндік береді. Аутентификациядан кейін пайдаланушылар портал бетіне кіреді және нақты, қолдау көрсетілетін ішкі ресурстарға кіре алады. Желі әкімшісі ресурстарға пайдаланушылардың топтық негізде кіруін қамтамасыз етеді. ACL-дерді нақты корпоративтік ресурстарға кіруді шектеу немесе рұқсат ету үшін қолдануға болады.
• IPsec (IKEv1) Remote Access VPN Wizard (IPsec (IKEv1) қашықтан кіру VPN шебері) — Cisco IPsec клиенті үшін IPsec VPN қашықтан кіруді конфигурациялайды.
  

1. ASDM негізгі терезесінде Wizards (Шеберлер) > VPN Wizards (VPN шеберлері) тармағын таңдаңыз, содан кейін келесілердің бірін таңдаңыз:
   • Site-to-Site VPN Wizard (Сайттан сайтқа VPN шебері)
   • AnyConnect VPN Wizard (AnyConnect VPN шебері)
   • Clientless VPN Wizard (Клиентсіз VPN шебері)
   • IPsec (IKEv1) Remote Access VPN Wizard (IPsec (IKEv1) қашықтан кіру VPN шебері)
2. Шебер нұсқауларын орындаңыз. (Кез келген шебер өрісі туралы ақпарат алу үшін Help (Көмек) түймесін басыңыз.)

Americas Headquarters (Америка штаб-пәтері)
Cisco Systems, Inc.
San Jose, CA

Asia Pacific Headquarters (Азия-Тынық мұхит штаб-пәтері)
Cisco Systems (USA) Pte. Ltd.
Singapore

Europe Headquarters (Еуропа штаб-пәтері)
Cisco Systems International BV
Amsterdam, The Netherlands

Cisco-ның бүкіл әлем бойынша 200-ден астам кеңсесі бар. Мекенжайлар, телефон нөмірлері және факс нөмірлері Cisco веб-сайтында көрсетілген: www.cisco.com/go/offices.

Cisco және Cisco логотипі — Cisco және/немесе оның филиалдарының АҚШ пен басқа елдердегі сауда белгілері немесе тіркелген сауда белгілері. Cisco сауда белгілерінің тізімін көру үшін мына URL мекенжайына өтіңіз: www.cisco.com/go/trademarks.
Аталған үшінші тарап сауда белгілері тиісті иеленушілердің меншігі болып табылады. Серіктес сөзін пайдалану Cisco және кез келген басқа компания арасындағы серіктестік қатынасты білдірмейді. (1110R)
© 2011-2016 Cisco Systems, Inc. Барлық құқықтар қорғалған.

Сілтемелер

• Cisco Secure Firewall ASA Series құжаттамасында шарлау - Cisco
• Жаһандық контактілер - Cisco
• Cisco сауда белгілері - Cisco
• Cisco - Желі, бұлт және киберқауіпсіздік шешімдері

Нұсқаулықты жүктеп алу

Мұнда нұсқаулықтың толық pdf нұсқасын жүктеп алуға болады, онда қосымша қауіпсіздік нұсқаулары, кепілдік туралы ақпарат, FCC ережелері және т.б. болуы мүмкін.

Cisco ASA 5505 Жылдам іске қосу нұсқаулығы жүктеп алу

Қолжетімді тілдер