Cisco Adaptive Security Appliance (ASA) Konfiguration: Schnittstellen

Um die Konfiguration von Fast Ethernet und Gigabit-Ethernet-Schnittstellen auf dem Cisco Adaptive Security Appliance (ASA) beginnen, schließen Sie zuerst mit Ihrem ASA und sich in globalen Konfigurationsmodus dieses Set Befehl:

ASAFirewall1>aktivierenPasswort: ASAFirewall1 # configure terminal

Der nächste Schritt ist Ihre Schnittstelle von Nummer zu wählen. Sie können von Ethernet (was eigentlich bedeutet, Fast Ethernet auf der ASA) oder Gigabit-Schnittstellen zur Verfügung. Nach der Auswahl von Ethernet oder Gigabit, geben Sie die Portnummer ein.

Netzwerk-Modul-Steckplatz / Anschluss, 0 / Interface-Karten-Steckplatz / Anschluss oder ein Netzwerk-Modul-Steckplatz / Interface-Karten-Steckplatz / Anschluss: Alle Geräte in der aktuellen IOS-Versionen werden auf der Hauptplatine in einem dieser Formate beginnend durchnummeriert . Wirksam sind alle Module mit dem Motherboard Steckplatz auf der ASA verbunden, die immer Schlitz 0 (dies ist die erste Null in dem Schnittstellennamen):

ASAFirewall1 (config) #interface Ethernet 0/0

Jetzt können Sie die Besonderheiten der Netzwerkverbindung festlegen oder die Auto-Einstellungen für Duplex und Geschwindigkeit Modi verwenden. Duplex-Modi umfassen Voll- oder Halbduplex, während Geschwindigkeiten typischerweise von 10 Mbps bis zur Geschwindigkeit der Schnittstelle sind:

ASAFirewall1 (config-if) #Duplex-autoASAFirewall1 (config-if) #Geschwindigkeit auto

Für Schalter, möchten Sie vielleicht nicht das zu verwenden Beschreibung Option Name Schnittstellen, aber es ist eine gute Idee, auf dem ASA selbst eine Beschreibung geben Sie auf der falschen Schnittstelle von Änderung der Konfiguration zu verhindern. (Es kann eine Karriere Hemmnis sein, um die falsche Schnittstelle zu einem kritischen Zeitpunkt in Ihrem Unternehmen zu schließen!)

Die Beschreibung hat nichts mit dem konfigurations zu unterstützen es nur ein gewisses Maß an menschlicher Fehler verhindert:

ASAFirewall1 (config-if) #description Interne Schnittstelle

Dies mag ein wenig seltsam erscheinen. Sie haben all diese Arbeit getan, so gibt es eine gute Chance, dass Sie wollen jetzt diese Schnittstelle zu verwenden. Aber Ausstieg aus der Konfiguration und prüfen Sie Ihre laufenden configuration- Sie ein Konfigurationselement bemerken, die ein wenig seltsam ist:

ASAFirewall1 # show running-config-Schnittstelle Ethernet 0/0! Schnittstelle Ethernet0 / 0switchport Zugang vlan 2

So ist es ein wichtiger Punkt, der fehlt, oder tatsächlich, vorhanden ist. Im Gegensatz zu Routern, alle Schnittstellen auf Ihrem ASA sind standardmäßig aktiviert, aber sie sind alle in den Standard innerhalb VLAN setzen. Wie bei der Switch-Schnittstellen, die no shutdown Befehl wird von der Beseitigung Herunterfahren Befehl. Schließen Sie die Konfiguration Ihrer ASA-Schnittstelle mit dem folgenden Befehl ein:

ASAFirewall1 (config-if)#no Abschaltung

Wenn Sie auf der Konsole oder arbeiten müssen Terminal Monitor aktiviert ist, erhalten Sie sagen, Sie eine Statusmeldung, dass die Schnittstelle aktiviert wurde. Diese Nachricht ist ähnlich wie die folgenden:

% LINK-5-GEÄNDERT: Schnittstelle Ethernet0 / 0, geändert Zustand nach oben

Das ist alles, was erforderlich ist (und dann einige) für Sie eine ASA-Schnittstelle zu konfigurieren. Wenn Sie die Auto-Einstellungen für Geschwindigkeit und Duplex-Modi vertrauen, werden Sie wahrscheinlich brauchen nur eine IP-Adresse an die VLAN-Schnittstellen und Gesellschafter einen oder mehrere Ports in diesem VLAN-Schnittstelle zuweisen.

Eine Beschreibung ist schön und andere Konfigurationsoptionen zu haben, basieren auf Konfiguration von anderen Teilen des Netzwerks, wie VLAN-Konfiguration erforderlich.

Nachdem Sie die Schnittstelle und läuft haben, wenn Sie die automatische für Ihre Geschwindigkeit und Duplex-Einstellungen verwenden, überprüfen Sie die Schnittstelle, um sicherzustellen, dass es Einstellungen erkannt hat, dass Sie zufrieden sind. Tun Sie dies mit der show interface Befehl:

ASAFirewall1 # show Schnittstelle Ethernet 0 / 0Interface Ethernet0 / 0 "", ist oben, Leitungsprotokoll ist upHardware 88E6095 ist, BW 100 Mbps, DLY 100 usecAuto-Duplex (Vollduplex), Auto-Speed ​​(100 Mbps) verfügbar, aber nicht konfiguriert über nameifMAC Adresse 001f.ca8c.93d2, MTU nicht setip Adresse unassigned13666 Pakete Eingang, 1.134.634 Bytes, 0 keine bufferReceived 0 Sendungen, 0 runts, 0 giants0 Eingabefehler, 0 CRC, 0 Rahmen, 0 Overrun, 0 ignoriert, 0 abort0 L2 dekodieren drops13660 Schalter drops142 Eindringen Politik Pakete Ausgang, 13321 Bytes, 0 underruns0 Ausgabefehler, 0 Kollisionen, 0 Schnittstelle resets0, 0 späten Kollisionen, 0 deferred0 verloren Träger, 0 keine carrier0 Ratenbegrenzung plappert drops0 Egress Politik Tropfen wechseln

In all diesen Informationen feststellen, dass die Schnittstelle und Leitungsprotokolle sollten beide sein oben, oder ordnungsgemäß mit dem Netzwerk verbunden ist und die Kommunikation mit anderen Geräten. In dem vorangehenden Beispiel detektiert die Schnittstelle Full-Duplex sowie einer Geschwindigkeit von 100 Mbps. Falsche Duplex-Einstellungen zwischen Enden einer Verbindung können Paketfehler verursachen.