Cisco ASA 5505 vom „transparent“ in „routed“ Modus schalten

Die Cisco ASA 5505, wie auch ihre größeren Brüder, kann in zwei Betriebsarten gefahren werden. Die Firewall wird als „transparent“ oder „routed“ betrieben. Hat der Benutzer sie mal in den transparenten Mode gebracht, so möchte der Admin eines Tages auch mal wieder zurück in den routed Mode. Das Beispiel zeigt den Zugriff über SSH. neurodump@laforge:~# […]

Wie lade ich ASDM von einer Cisco ASA 5505 herunter und installiere es?

Hat der Benutzer seine Cisco ASA 5505 nun endlich ausgepackt, gestartet, Serial online, gefreut, Hostnamen eingestellt und… ja konfiguriert? Ja, möglicherweise gibt es da einen Hackenfuß. Auf beiliegenden Datenträgern wird der Benutzer unter Umständen nicht fündig, noch spricht die ASA HTTP über ein Interface. Der Quick Start Guide ist ebenso wenig hilfreich, da es oft […]

Cisco ASA 5505 auf Factory Default setzen

Möchte ein Benutzer seine ASA 5505 auf die Werkseinstellungen zurückstellen, muss folgendes eingegeben werden. Das Passwort für „enable“ muss bekannt sein. asa> enable asa# conf t asa(config)# config factory-default asa(config)# no enable password Der letzte Befehl entfernt das enable Passwort aus der ASA.

Konfigurieren einer Cisco ASA 5505 als transparente Firewall

Eine Cisco ASA 5505 kann in zwei Betriebsarten konfiguriert werden, nämlich sls transparente Firewall oder als Routed Firewall. Normalerweise wird eine ASA meist als eine Routed Firewall eingerichtet. Der Grund liegt darin, dass eine transparente Firewall nicht so ohne weiteres bei der Fehlerdiagnose auftaucht. Sie ist transparent. Damit taucht sie im traceroute nicht als Hop […]

WINS und DNS Konfiguration über PPP/IPCP verwenden

Löschen der Konfiguration PPPoE bei Cisco ASA Der Benutzer kann bei einer Cisco ASA folgendes Kommando verwenden, um dem DHCP Server die Verwendung der WINS und DNS IP Adressen nahezubringen, die der Zugriffspunkt des ISP im Rahmen des PPP/IPCP Parameteraustausches übertragen hat. mygateway(config)# dhcpd auto_config (client_ifx_name)

Löschen der Konfiguration PPPoE bei Cisco ASA

Überwachen und Testen eines PPPoE Clients Um VPDN Gruppen in der Systemkonfiguration zu löschen, wird das clear configure vpdn group Kommando im global config mode verwendet. mygateway(config)# clear configure vpdn group Um alle VPDN Gruppen eines Benutzers zu löschen, wird das clear configure vpdn username Kommando verwendet. mygateway(config)# clear configure vpdn username Keiner der Befehle […]

Überwachen und Testen eines PPPoE Clients

Verwenden von PPPoE mit einer fixen IP Adresse Um eine aktuell eingerichtete PPPoE Konfiguration anzuzeigen, kann folgendes Kommando verwendet werden. mygateway# show ip address outside pppoe Verwendet werden kann folgendes Kommando, um das Debugging des PPPoE Clients zu aktivieren: mygateway# [no] debug pppoe event mygateway# [no] debug pppoe error mygateway# [no] debug pppoe packet Folgende […]

Verwenden von PPPoE mit einer fixen IP Adresse

Aktivieren von PPPoE bei Cisco ASA PPPoE kann auch so verwendet werden, dass der Benutzer eine feste IP Adresse einrichten kann, die verwendet werden soll. Dazu verwendet er das ip address Kommando in der Interfacekonfiguration: mygateway(config-if)# ip address ipadresse netmask pppoe Dieser Befehl bewegt die ASA dazu eine feste IP Adresse zu verwenden, statt sich […]

Aktivieren von PPPoE bei Cisco ASA

Konfiguration eines PPPoE Client mit Benutzername und Passwort bei Cisco ASA Normalerweise sind die PPPoE Clientfunktionen abgeschaltet. Um diese zu aktivieren, muss folgendes eingegeben werden. Schritt 1: Aktivieren der PPPoE Funktionen bei Eingabe des folgenden Kommandos: mygateway(config-if)# ip address pppoe (setroute) Die Option setroute setzt die Default Route, wenn der PPPoE Client aktuell keine Verbindung […]

Konfiguration eines PPPoE Client mit Benutzername und Passwort bei Cisco ASA

Cisco ASA 5505 Bootup Ausgabe Um einen Zugriffspunkt einer ISP mithilfe eines PPPoE Clients anwählen zu können, muss mit dem vpdn Kommando eine Verbindung eingerichtet werden. Um das vpdn Kommando nutzen zu können, muss zuerst eine VPDN Gruppe eingerichtet werden. Anschließend wird der individuelle Benutzer und das Passwort eingegeben innerhalb dieser Gruppe. Um einen PPPoE […]