Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ASA 5505 - Verständnisproblem

Mitglied: DreamForrest

DreamForrest (Level 1) - Jetzt verbinden

18.04.2011, aktualisiert 26.04.2011, 3830 Aufrufe, 4 Kommentare

Ich habe eine ASA 5505 vor mir und zugleich ein oder einige Verständnisprobleme.


1)
Mir würde zunächst eine "chronologische Konfigurationsreihenfolge" weiterhelfen.
Ports, Nat, Access-List (macht auch irgendwie noch dicht...)

2)
Vor allem ob ich die Vorgabe betreffend ISP Anbindung richtig umgesetzt habe.

Vom Provider gibt es ein IP-Adressblock.
(Öffentlich mit /29 und ein Gateway welches auf der ASA für alle Inet-Verbindungen hinterlegt sein muss).

--> Ich habe eine "statische Route" auf dem "Outside-Interface" eingerichtet.
Das Gateway dieser Route entspricht dem Next-Hop Router, also dem Provider.


So schaut mein Eintrag aus: (Damit möchte ich das Outside-if über das GW ins Inet bringen.)

Interface IP-Adress Netzmask Gateway-IP Metric Options
outside 20.135.66.70 255.255.255.248 20.135.66.71 1 None


IP-Adressen sind ausgedacht...
Mitglied: brammer
18.04.2011 um 11:00 Uhr
Hallo,

einfach mal die Anonymisierte Conifg posten und da Fragen einbauen wo du probleme hast

brammer
Bitte warten ..
Mitglied: DreamForrest
18.04.2011 um 11:07 Uhr
Mein Probleme bzw. ein Problem habe ich ja bereits oben geschildert.

Wie erstelle oder kann ich eine config Liste erstellen!?

Oder muss ich alles herauskopieren?
Bitte warten ..
Mitglied: DreamForrest
26.04.2011 um 21:42 Uhr
Es geht weiter mit der ASA 5505 Konfiguration.

Folgendes Netzwerk möchte ich erstellen:

cbf840bfe5409fa685abfdccf6d77a56 - Klicke auf das Bild, um es zu vergrößern


Nun habe ich die IP vom ISP auf dem Port und versuche vergebliche eine DMZ sowie ein weiteres Netz per statische Route anzulegen.

Die externe IP (statische Route zum Provider) soll in eine DMZ und anschliessend soll ein Netz folgen.

Wenn ich eine interne Route anlege, dann ist diese angeblich immer schon vorhanden...
:cry:

1)
Wie muss ich denn dann eigentlich die Interfaces "richtig" konfigurieren? Welcher Port bekommt dann welches Netz?! Bin verwirrt...

2) (Im Grunde die Zeichnung)
Zum ISP: eth0/0
Intern: eth0/3 + eth0/7 (192.168.2.0 /24) #0/7 war mein Laptop zum konfigurieren dran.
DMZ: 10.10.10.8 /29 (.9 - .14 mit BC .15)

3)
Der Mail-SRV und das Portal sollen per NAT von 192.168.2.10 und .12 in die DMZ die IPs 10.10.10.10 und . 12 erhalten.

Hilfe! :cry:

und ich habe schon das fette ASA-Handbuch :cry:
Bitte warten ..
Mitglied: DreamForrest
26.04.2011 um 21:58 Uhr
Statische Route:

0bcd14970b4021a55aad891c19bf114c - Klicke auf das Bild, um es zu vergrößern


Wie erstelle ich dann die anderen Routen "richtig"!?

Für die DMZ bräuchte ich ja dann eine statische Route...
Bitte warten ..
Ähnliche Inhalte
Firewall
Konfiguration von VLAN an einer ASA 5505
gelöst Frage von gmeurbFirewall4 Kommentare

Hallo, ich möchte einem Port an meiner ASA (SEC PLUS-Lizenz vorhanden) so einrichten, dass später ein virtuelles VLAN darauf ...

Netzwerke
ASA 5505 Clientless SSL und RDP
gelöst Frage von JoeJoeNetzwerke3 Kommentare

Hallo zusammen, habe eine ASA5505 mit ASA Version 8.0(3) ASDM Version 6.4(9) Java 1.7.0_60-b90 Https sind im IE11 und ...

Router & Routing

Ist doppeltes Routing mit einer asa 5505 möglich?

gelöst Frage von luchs3Router & Routing8 Kommentare

Hallo, Laut meinem ISP brauche ich folgende Konfiguration: Ich bräuchte für mein Privates Netz eigentlich zwei Router, da die ...

DSL, VDSL

CISCO ASA 5505 hinter einer Fritzbox 7390

gelöst Frage von gmeurbDSL, VDSL10 Kommentare

Hallo, ich habe mal eine Frage zu obigem Thema. Ausgangssituation: Cisco ASA 5505 ist im Moment mit PPPoE-Einstellungen vom ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs9 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...