Βίντεο: Πώς να ενεργοποιήσετε τις επιλογές για προγραμματιστές 2024
Μια νέα συσκευή Cisco Adaptive Security Appliance (ASA) εισέρχεται αυτόματα στην αρχική ρύθμιση όταν εκκινεί για πρώτη φορά ή αν διαγράψετε τη διαμόρφωση. Αν το ASA σας δεν εισέλθει στη λειτουργία ρύθμισης, μπορείτε να ρυθμίσετε τη λειτουργία Privileged EXEC. Ο παρακάτω κώδικας δείχνει τη βασική διαδικασία ρύθμισης, με απαντήσεις που πρέπει να προσθέσετε με έντονους χαρακτήρες. Μέσα σε λίγα λεπτά, μπορείτε να ανοίξετε το ASA σας.
Προεγκαθιστά το τείχος προστασίας μέσω διαδραστικών ερωτήσεων [ναι]; Λειτουργία τείχους προστασίας [Δρομολογημένο]: Ενεργοποίηση κωδικού πρόσβασης []: Ενεργοποίηση Επιτρέπεται η ανάκτηση κωδικού πρόσβασης [ναι]; Ρολόι (UTC): Έτος [2011]: Μήνας [Απρ]: Ημέρα [16]: Ώρα [13: 16: 14]: Μέση διεύθυνση IP: 192. 168. 1. 12 Μέσα μάσκα δικτύου: 255. 255. 255. 0 Όνομα κεντρικού υπολογιστή: ASAFirewall1 Όνομα τομέα: edtetz. net διεύθυνση IP του κεντρικού υπολογιστή που εκτελεί τη Διαχείριση Συσκευών: 192. 168. 1. 123 Θα χρησιμοποιηθούν οι ακόλουθες ρυθμίσεις: Ενεργοποίηση κωδικού πρόσβασης: ενεργοποίηση Αποδοχή ανάκτησης κωδικού πρόσβασης: yes Ρολόι (UTC): 13: 16: 14 Apr 16 2011 Τρόπος τείχους προστασίας: Routed Inside IP address: 192. 168. 1 12 Μέσα μάσκα δικτύου: 255. 255. 255. 0 Όνομα κεντρικού υπολογιστή: ASAFirewall1 Όνομα τομέα: edtetz. καθαρή διεύθυνση IP του κεντρικού υπολογιστή που εκτελεί τη Διαχείριση Συσκευών: 192. 168. 1. 123 Χρησιμοποιήστε αυτή τη διαμόρφωση και γράψτε για να αναβοσβήνετε; ναι INFO: Το επίπεδο ασφαλείας για το "εσωτερικό" ορίζεται από προεπιλογή σε 100. ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Ο διακομιστής http δεν είναι ακόμα ενεργοποιημένος για να επιτρέψει πρόσβαση ASDM. Cryptochecksum: 23d86fb3 f78f728a cd7f48cd 9faf22c0 1417 bytes αντιγραφεί σε 2. 40 δευτερόλεπτα (708 bytes / sec) Πληκτρολογήστε help ή '? 'για μια λίστα με τις διαθέσιμες εντολές.
Παρατηρήστε πόσο λίγες πληροφορίες πρέπει να πληκτρολογήσετε για να έχετε βασική πρόσβαση διαχείρισης στο ASA σας μέσω του δικτύου (καλά, σχεδόν). Η διαδικασία ρύθμισης έχει ρυθμίσει την εσωτερική διεύθυνση IP και έχει διαμορφώσει μια καταχώρηση της λίστας ελέγχου πρόσβασης (ACL) για να επιτρέψει μόνο τη διεύθυνση IP του υπολογιστή που πραγματοποίησε τη ρύθμιση για τη διαχείριση του ASA από έναν κεντρικό υπολογιστή στο δίκτυό σας, αλλά δεν έχει ενεργοποιηθεί πρόσβαση.
Το μήνυμα στην εγκατάσταση στην πραγματικότητα σας λέει ότι ο διακομιστής HTTP δεν έχει ενεργοποιηθεί. Έτσι πριν κλείσετε αυτή τη σύνδεση, θέλετε να ενεργοποιήσετε τον διακομιστή HTTP χρησιμοποιώντας τις ακόλουθες εντολές:
ASAFirewall1> ενεργοποίηση Κωδικός πρόσβασης: ****** ASAFirewall1 # ASAFirewall1 (config) # ενεργοποίηση διακομιστή http ASAFirewall1 (config) # copy running-config startup-config Όνομα αρχείου προέλευσης [run-config]; Cryptochecksum: 6431b60b a26d0b05 941fa189 e3edf475 1913 bytes αντιγραφεί σε 1. 740 secs (1913 bytes / sec) ASAFirewall1 (config) # end
Από αυτό το σημείο μπορείτε να συνδέσετε το ASA σας σε ένα διακόπτη και να το διαχειριστείτε από μια συσκευή με τη διεύθυνση IP που καθορίσατε στην αρχική ρύθμιση της συσκευής.
Σημείωση: Πρέπει να έχετε εγκαταστήσει Java σε αυτόν τον υπολογιστή.) Εάν δεν εγκαταστήσετε ένα έγκυρο πιστοποιητικό που ταιριάζει με το όνομα του ASA, εμφανίζεται ένα σφάλμα πιστοποιητικού.