Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco ASA 5505 Grund-Konfiguration ...

Mitglied: Paradoximus

Paradoximus (Level 1) - Jetzt verbinden

09.07.2011, aktualisiert 18.10.2012, 12803 Aufrufe, 7 Kommentare

Ich weiss dass es schon viele Treads dazu gibt - habe aber nicht das Passende gefunden, was mir weitergeholfen hätte

Hallo Spezies,

ich brauche Eure Hilfe bei der Grundkonfiguration meiner ASA 5505 FW. Leider ist mein Englisch nicht so gut und mein MCSE ist auch schon 12 Jahre alt. Soll heißen: Grundlagen sind vorhanden …

Sinn & Zweck:
Internes LAN gegen das Internet schützen ohne viel Prumborium, da auch meine Firmendaten auf dem Rechner liegen - es müssen u. a. nur folgende Dienste nach draußen laufen:
- http etc.
- ftp Client
- Mail
- Fernwartung (Teamviewer)
- WoW (auf separater Partition über Multi-Boot)

Kein Zugriff von außen notwendig!

Topologie:
- Internet: VDSL 50 mit Entertain
- Router: Speedport W 723V
- Port 1: LAN (zum Switch und weiter zum Netzwerk)
- Port 2 bis 4: Entertain Media-Reciver
- WLAN: für Notebook (nur Internet-Radio) vor der Cisco reicht aus
- kleines internes Netzwerk …

Gestern habe ich nach 15 Stunden abgebrochen und Netzwerk wieder hergestellt.

Wie weit kam ich?
Speedport mit 192.168.100.1 am LAN, FW ist immer aktiv, NAT on, DHCP on, WLAN on.
An den LAN-Port habe ich die ASA 5505 gehängt und dann weiter zum Switch, an dem die Rechner, das NAS und der Printserver hängen.

ASA 5505 Outside auf 192.168.100.2 gestellt und Inside auf 172.20.20.1 (Alles mit 255.255.255.0). Gateway und DNS-Server in der ASA auf Router (192.168.100.1) gestellt.

Nach der Grudkonfiguration über den Assistenten mit ASDM 8.3(1) hatte ich wieder Zugriff auf den Router (Konfiguration), konnte bis zum Router pingen, nslookup (nach extern) funktionierte auch. Rechner ist mit Win7 64bit. Ich habe jetzt aber noch eine XP Partition drauf, die ich jetzt bei der Konfiguration vermurksen könnte …

Das war es schon! Kein Internet / Mail möglich. Beim Testen der Routen / Pakete mit der ASDM kam die Fehlermeldung: Keine Route! Beim Eingeben der neuen Route meckerte er immer: Route existiert!

Dann ging ich am Abend einfach nur heulen …

Fragen:
Topologie in Ordnung?
Grund-Konfig über Software - weiter mit Telnet / SSH oder so?
Evtl. ein Grundkonfigurationsscript dafür?
Software-Update machen?

Komme mir etwas vor wie ein kleiner DAU …

Ich danke schon mal im Voraus!!!
Andreas
Mitglied: brammer
09.07.2011, aktualisiert 18.10.2012
Hallo,

als erstes könntest du mal die Config der ASA posten.

Dann hier im Forum suchen, dann findest du folgende Workshops und hier Teil 2 von spacyfreak.

brammer
Bitte warten ..
Mitglied: Paradoximus
09.07.2011 um 16:24 Uhr
Zitat von brammer:
als erstes könntest du mal die Config der ASA posten.

brammer

Jo mache ich gerne

Wir stecken immo voll im Umzug - dauert etwas ... Versuche es zeitnah zu erledigen.

Andreas
Bitte warten ..
Mitglied: exchange
11.07.2011 um 22:47 Uhr
Hallo Andreas,
nutze die console von dem Teil und Du hast weniger Sorgen.

Der ASDM ist an einigen Stellen was hakelig.

Warum NAT? Macht doch schon der Speedport? Dem Speedport noch die Rückroute geben (wenn ohne NAT) und dann erstmal eine ANY ANY Firewall regel. Sollte dann laufen.

Gruß
Heiko
Bitte warten ..
Mitglied: Paradoximus
12.07.2011 um 09:47 Uhr
Zitat von exchange:
Hallo Andreas,
nutze die console von dem Teil und Du hast weniger Sorgen.

Gruß
Heiko

Mal ne ganz blöde Frage: Konsole - über das serielle Kabel oder über LAN? Wie? Habe mit einer Konsole mal vor über 12 Jahren gearbeitet. Sorry für meine Unwissenheit ...

Andreas
Bitte warten ..
Mitglied: exchange
12.07.2011 um 11:50 Uhr
Hallo,
macht für diesen Zweck keinen Unterschied.

Gruß
Bitte warten ..
Mitglied: brammer
12.07.2011 um 16:08 Uhr
Hallo,

per telnet oder ssh auf die Console durchs LAN

oder mit dem wunderschönen Babyblauen Kabel per serieller Schnittstelle auf den Console Port.

brammer
Bitte warten ..
Mitglied: Paradoximus
12.07.2011 um 16:30 Uhr
Heureka

Vorerst - bin zu blöde für ne Konsole und werde sie irgendwann hinbekommen

Also - über ADSDM:
1. Reset mit meiner 172.x.x.x und dann
2. wieder in ciscoasa geändert
3. ohne DMZ
4. Outside DHCP >> aber diesmal MIT Route übern DHCP
5. Intern fest
6. zus. DHCP intern
7. KEIN NAT (macht Router schon)

fertisch & freu!

Ick liebe Technik - wenns geht 8-)
DANKE EUCH !!
Andreas
Bitte warten ..
Ähnliche Inhalte
Firewall
Konfiguration von VLAN an einer ASA 5505
gelöst Frage von gmeurbFirewall4 Kommentare

Hallo, ich möchte einem Port an meiner ASA (SEC PLUS-Lizenz vorhanden) so einrichten, dass später ein virtuelles VLAN darauf ...

Switche und Hubs
Firmware Update Cisco ASA 5505
Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

LAN, WAN, Wireless

CISCO ASA 5505 hinter FRITZ.Box betreiben

gelöst Frage von TobiasNYCLAN, WAN, Wireless2 Kommentare

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren. Die ASA Ist ...

Netzwerke

ASA 5505 Clientless SSL und RDP

gelöst Frage von JoeJoeNetzwerke3 Kommentare

Hallo zusammen, habe eine ASA5505 mit ASA Version 8.0(3) ASDM Version 6.4(9) Java 1.7.0_60-b90 Https sind im IE11 und ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 23 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...