CONFIGURACIN ASA 5505

Este es un ejemplo de una configuracin ASA 5505 bsica. Los dispositivos cisco Asa tienen bsicamente dos
forma de configuracin: una por consola ( Linea de comandos ) y por web en este ejemplo vamos a var el
metodo de linea de comandos.

Algo que hay que tener claro cuando configuramos un firewall Cisco Asa 5505 es saber que el trabaja en
dos modos:

Modo Transparente.

Modo Enrutamiento.
Para este ejemplo vamos a configurarlo en modo Router, acorde a la siguiente topologia en Bogot Colombia.


Ingresamos por consola al dispositivo y buscamos una configuracin limpia reseteamos el ASA a valores por
defecto.
ASA_telesolin# conf t
ASA_telesolin(config)# configure factory-default Confirmamos
ciscoasa# write erase Confirmamos
erase startup-config no es soporado en los ASA
Recargamos el dispositivo
ciscoasa# reload
Proceed with reload? [confirm]
ciscoasa#
***
Configuracin bsica de acceso, una ves reiniciamos tenemos la opcin de entrar a un men asistido donde
nos solicita unos datos iniciales para su configuracin (ADMINISTRACION ) con el comando
setup
Pre-configure Firewall now through interactive prompts [yes]? <Enter>
Firewall Mode [Routed]: <Enter>
Enable password [<use current password>]: cisco
Allow password recovery [yes]? <Enter>
Clock (UTC):
Year [2012]: <Enter>
Month [Jan]: <Enter>
Day [16]: <Enter>
Time [12:24:42]: <Enter>
Management IP address: 192.168.1.1 <Enter>
Management network mask: 255.255.255.0 <Enter>
Host name: ASA-Init
Domain name: xxxxx.com
IP address of host running Device Manager: <Enter>
The following configuration will be used:
Enable password: cisco
Allow password recovery: yes
Clock (UTC): 12:24:42 Sep Jan 16 2012
Firewall Mode: Routed
Management IP address: 192.168.1.1
Management network mask: 255.255.255.0
Host name: ASA-Init
Domain name: xxxxx.com
Use this configuration and write to flash? Yes <enter>
INFO: Security level for management set to 0 by default.
WARNING: http server is not yet enabled to allow ASDM access.
Cryptochecksum: c8aes35f0 e273d49e 512ddfd19 e12546b1
2070 bytes copied in 0.940 secs
Type help or ? for a list of available commands.
ASA-Init#
Listo ya tenemos el firewall listo para empezar a configurarlo. Es posible que salga una opcin de
configuracin asistida como la idea es hacerlo manual le damos NO
Configurar el host name y el dominio
ASA-Init#config terminal
ASA-Init(config)# hostname telesolin
CCNAS-ASA(config)# domain-name xxxxx.com
CCNAS-ASA(config)# enable password SUPASSWORD
CCNAS-ASA(config)# clock set 10:22:00 January 26 2012
Configurar las interfaces.
Antes de esto hay que configurar las vlan que vamos a usar y despus asociar las interfaces a estas vlans
VLAN para la red LAN
CCNAS-ASA# interface Vlan13
CCNAS-ASA(config-if)# nameif Lan
CCNAS-ASA(config-if)# ip address 192.168.2.1 255.255.255.0
CCNAS-ASA(config-if)# security-level 100 IMPORTANTE
VLAN para la red WAN ISP
CCNAS-ASA# interface Vlan2
CCNAS-ASA(config-if)# nameif outside
CCNAS-ASA(config-if)# ip address 208.16.210.3 255.255.255.248
CCNAS-ASA(config-if)# security-level 0 IMPORTANTE

Ahora asociamos la interface a la vlan correspondiente
interface ethernet 0/0
switchport access vlan 2
interface ethernet 0/1
switchport access vlan 13
Enrutamiento
Enrutamiento por defecto, la configuracin de rutas en el ASA esta dada por interface en este caso colocamos
la ruta de ISP a la interface outside .
CCNAS-ASA(config)# route outside 0.0.0.0 0.0.0.0 208.16.210.1
NAT
Bueno y el NAT (pat) Con esto estamos dando acceso a nuetra red LAN a internet.
Definimos un pool Global de direcciones que en nuestro caso es la misma ip usada en la interface outsite
(salida )
global (outside) 1 interface
Creamos el nat dinmico (pat) y lo asociamos al pool anterior
nat (Lan) 1 192.168.2.0 255.255.255.0 dns no randomseq