7
Cisco ASA 5505 Grund-Konfiguration ...
Ich weiss dass es schon viele Treads dazu gibt - habe aber nicht das Passende gefunden, was mir weitergeholfen hätte 
Hallo Spezies,
ich brauche Eure Hilfe bei der Grundkonfiguration meiner ASA 5505 FW. Leider ist mein Englisch nicht so gut und mein MCSE ist auch schon 12 Jahre alt. Soll heißen: Grundlagen sind vorhanden …
Sinn & Zweck:
Internes LAN gegen das Internet schützen ohne viel Prumborium, da auch meine Firmendaten auf dem Rechner liegen - es müssen u. a. nur folgende Dienste nach draußen laufen:
- http etc.
- ftp Client
- Mail
- Fernwartung (Teamviewer)
- WoW (auf separater Partition über Multi-Boot)
Kein Zugriff von außen notwendig!
Topologie:
- Internet: VDSL 50 mit Entertain
- Router: Speedport W 723V
- Port 1: LAN (zum Switch und weiter zum Netzwerk)
- Port 2 bis 4: Entertain Media-Reciver
- WLAN: für Notebook (nur Internet-Radio) vor der Cisco reicht aus
- kleines internes Netzwerk …
Gestern habe ich nach 15 Stunden abgebrochen und Netzwerk wieder hergestellt.
Wie weit kam ich?
Speedport mit 192.168.100.1 am LAN, FW ist immer aktiv, NAT on, DHCP on, WLAN on.
An den LAN-Port habe ich die ASA 5505 gehängt und dann weiter zum Switch, an dem die Rechner, das NAS und der Printserver hängen.
ASA 5505 Outside auf 192.168.100.2 gestellt und Inside auf 172.20.20.1 (Alles mit 255.255.255.0). Gateway und DNS-Server in der ASA auf Router (192.168.100.1) gestellt.
Nach der Grudkonfiguration über den Assistenten mit ASDM 8.3(1) hatte ich wieder Zugriff auf den Router (Konfiguration), konnte bis zum Router pingen, nslookup (nach extern) funktionierte auch. Rechner ist mit Win7 64bit. Ich habe jetzt aber noch eine XP Partition drauf, die ich jetzt bei der Konfiguration vermurksen könnte …
Das war es schon! Kein Internet / Mail möglich. Beim Testen der Routen / Pakete mit der ASDM kam die Fehlermeldung: Keine Route! Beim Eingeben der neuen Route meckerte er immer: Route existiert!
Dann ging ich am Abend einfach nur heulen …
Fragen:
Topologie in Ordnung?
Grund-Konfig über Software - weiter mit Telnet / SSH oder so?
Evtl. ein Grundkonfigurationsscript dafür?
Software-Update machen?
Komme mir etwas vor wie ein kleiner DAU …
Ich danke schon mal im Voraus!!!
Andreas
ich brauche Eure Hilfe bei der Grundkonfiguration meiner ASA 5505 FW. Leider ist mein Englisch nicht so gut und mein MCSE ist auch schon 12 Jahre alt. Soll heißen: Grundlagen sind vorhanden …
Sinn & Zweck:
Internes LAN gegen das Internet schützen ohne viel Prumborium, da auch meine Firmendaten auf dem Rechner liegen - es müssen u. a. nur folgende Dienste nach draußen laufen:
- http etc.
- ftp Client
- Fernwartung (Teamviewer)
- WoW (auf separater Partition über Multi-Boot)
Kein Zugriff von außen notwendig!
Topologie:
- Internet: VDSL 50 mit Entertain
- Router: Speedport W 723V
- Port 1: LAN (zum Switch und weiter zum Netzwerk)
- Port 2 bis 4: Entertain Media-Reciver
- WLAN: für Notebook (nur Internet-Radio) vor der Cisco reicht aus
- kleines internes Netzwerk …
Gestern habe ich nach 15 Stunden abgebrochen und Netzwerk wieder hergestellt.
Wie weit kam ich?
Speedport mit 192.168.100.1 am LAN, FW ist immer aktiv, NAT on, DHCP on, WLAN on.
An den LAN-Port habe ich die ASA 5505 gehängt und dann weiter zum Switch, an dem die Rechner, das NAS und der Printserver hängen.
ASA 5505 Outside auf 192.168.100.2 gestellt und Inside auf 172.20.20.1 (Alles mit 255.255.255.0). Gateway und DNS-Server in der ASA auf Router (192.168.100.1) gestellt.
Nach der Grudkonfiguration über den Assistenten mit ASDM 8.3(1) hatte ich wieder Zugriff auf den Router (Konfiguration), konnte bis zum Router pingen, nslookup (nach extern) funktionierte auch. Rechner ist mit Win7 64bit. Ich habe jetzt aber noch eine XP Partition drauf, die ich jetzt bei der Konfiguration vermurksen könnte …
Das war es schon! Kein Internet / Mail möglich. Beim Testen der Routen / Pakete mit der ASDM kam die Fehlermeldung: Keine Route! Beim Eingeben der neuen Route meckerte er immer: Route existiert!
Dann ging ich am Abend einfach nur heulen …
Fragen:
Topologie in Ordnung?
Grund-Konfig über Software - weiter mit Telnet / SSH oder so?
Evtl. ein Grundkonfigurationsscript dafür?
Software-Update machen?
Komme mir etwas vor wie ein kleiner DAU …
Ich danke schon mal im Voraus!!!
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169437
Url: https://administrator.de/contentid/169437
Printed on: April 23, 2024 at 16:04 o'clock
7 Comments
Latest comment
Hallo,
als erstes könntest du mal die Config der ASA posten.
Dann hier im Forum suchen, dann findest du folgende Teil 2 von spacyfreak.
brammer
als erstes könntest du mal die Config der ASA posten.
Dann hier im Forum suchen, dann findest du folgende Teil 2 von spacyfreak.
brammer
Jo mache ich gerne
Wir stecken immo voll im Umzug - dauert etwas ... Versuche es zeitnah zu erledigen.
Andreas
Hallo Andreas,
nutze die console von dem Teil und Du hast weniger Sorgen.
Der ASDM ist an einigen Stellen was hakelig.
Warum NAT? Macht doch schon der Speedport? Dem Speedport noch die Rückroute geben (wenn ohne NAT) und dann erstmal eine ANY ANY Firewall regel. Sollte dann laufen.
Gruß
Heiko
nutze die console von dem Teil und Du hast weniger Sorgen.
Der ASDM ist an einigen Stellen was hakelig.
Warum NAT? Macht doch schon der Speedport? Dem Speedport noch die Rückroute geben (wenn ohne NAT) und dann erstmal eine ANY ANY Firewall regel. Sollte dann laufen.
Gruß
Heiko
Zitat von @exchange:
Hallo Andreas,
nutze die console von dem Teil und Du hast weniger Sorgen.
Gruß
Heiko
Hallo Andreas,
nutze die console von dem Teil und Du hast weniger Sorgen.
Gruß
Heiko
Mal ne ganz blöde Frage: Konsole - über das serielle Kabel oder über LAN? Wie? Habe mit einer Konsole mal vor über 12 Jahren gearbeitet. Sorry für meine Unwissenheit ...
Andreas
Hallo,
macht für diesen Zweck keinen Unterschied.
Gruß
macht für diesen Zweck keinen Unterschied.
Gruß
Hallo,
per telnet oder ssh auf die Console durchs LAN
oder mit dem wunderschönen Babyblauen Kabel per serieller Schnittstelle auf den Console Port.
brammer
per telnet oder ssh auf die Console durchs LAN
oder mit dem wunderschönen Babyblauen Kabel per serieller Schnittstelle auf den Console Port.
brammer
Heureka 
Vorerst - bin zu blöde für ne Konsole und werde sie irgendwann hinbekommen
Also - über ADSDM:
1. Reset mit meiner 172.x.x.x und dann
2. wieder in ciscoasa geändert
3. ohne DMZ
4. Outside DHCP >> aber diesmal MIT Route übern DHCP
5. Intern fest
6. zus. DHCP intern
7. KEIN NAT (macht Router schon)
fertisch & freu!
Ick liebe Technik - wenns geht 8-)
DANKE EUCH !!
Andreas
Vorerst - bin zu blöde für ne Konsole und werde sie irgendwann hinbekommen
Also - über ADSDM:
1. Reset mit meiner 172.x.x.x und dann
2. wieder in ciscoasa geändert
3. ohne DMZ
4. Outside DHCP >> aber diesmal MIT Route übern DHCP
5. Intern fest
6. zus. DHCP intern
7. KEIN NAT (macht Router schon)
fertisch & freu!
Ick liebe Technik - wenns geht 8-)
DANKE EUCH !!
Andreas
