Configuración Básica Firewall ASA.-

Hola,

Esta entrada es para poder provisionar un firewall asa y que sea administrable remotamente.

Después de desembalar un firewall asa, el equipo viene con una configuración predeterminada, la cual entrega un DHCP, para la administración.-


dhcpd address 192.168.1.2-192.168.1.254 management
dhcpd enable management


interface Management0/0
 management-only
 nameif management
 security-level 100
 ip address 192.168.1.1 255.255.255.0


Pero por lo general uno termina utilizando un cable consola para administrar el equipo.-

NOTA: la contraseña por defecto del equipo esta en blanco.-

Comandos que se necesitan configurar, son los siguientes:


Creación de cuentas de Usuario

ciscoasa(config)# username Administrador password contraseña123 privilege 15
con esto se crea la cuenta de administración remota del equipo, esta debe dejar en privilegio 15, con esto tienes control completo del equipo

ciscoasa(config)# aaa authentication enable console LOCAL
Con esto puedes ingresar con esta misma cuenta para el modo enable


Acceso SSH.-

ciscoasa# conf t
Se debe ingresar en modo configuración

ciscoasa(config)# ssh 0.0.0.0 0.0.0.0 management
Se debe de terminar desde donde se realizará la administración remota. La configuración de ejemplo permite la administración desde cualquier punto de la red.

ciscoasa(config)# aaa authentication ssh console LOCAL
con esto se puede ingresar a en modo ssh con las cuentas locales creadas.-

ciscoasa(config)# crypto key generate rsa
INFO: The name for the keys will be: <Default-RSA-Key>
Keypair generation process begin. Please wait...
Con  esto se generarán las llaves de negociación para ingresar por SSH



Accceso HTTP

ciscoasa# conf t
ciscoasa(config)# http 0.0.0.0 0.0.0.0 management
Se debe de terminar desde donde se realizará la administración remota. La configuración de ejemplo permite la administración desde cualquier punto de la red.

ciscoasa(config)# aaa authentication http console LOCAL
con esto se puede ingresar a en modo HTTP con las cuentas locales creadas.-

ciscoasa(config)# http server enable
Se habilita el acceso vía web al equipo bajo ASDM.-