Tutorial Konfigurasi Dasar Firewall Cisco ASA 5505

Cisco ASA 5505 Firewall adalah model terkecil dalam rangkaian perangkat Cisco 5500 yang baru. Meskipun model ini cocok untuk usaha kecil, kantor cabang atau bahkan untuk penggunaan di rumah, kemampuan keamanan firewallnya sama dengan model yang lebih besar (5510, 5520, 5540, dll.). Keamanan Adaptif untuk teknologi ASA Firewalls memberikan perlindungan firewall yang solid dan andal, keamanan sadar aplikasi tingkat lanjut, perlindungan serangan penolakan layanan, dan banyak lagi. Selain itu, kinerja ASA 5505 mendukung kecepatan firewall 150Mbps dan koneksi firewall 4000Mbps, yang lebih dari cukup untuk jaringan kecil.

Pada artikel ini, saya akan menjelaskan langkah-langkah konfigurasi dasar yang diperlukan untuk menyiapkan Cisco 5505 ASA Firewall untuk menghubungkan jaringan kecil ke Internet. Kami berasumsi bahwa ISP kami telah memberi kami alamat IP publik statis (misalnya 200.200.200.1 sebagai contoh) dan bahwa jangkauan jaringan internal kami adalah 192.168.1.0/24. Kami akan menggunakan Port Address Translation (PAT) untuk menerjemahkan alamat IP internal kami ke alamat publik antarmuka eksternal. Perbedaan 5505 dari model ASA yang lebih besar adalah ia memiliki sakelar 10/100 8-port yang berfungsi sebagai Layer 2 saja. Artinya, Anda tidak dapat mengkonfigurasi port fisik sebagai port Layer 3, Anda harus membuat antarmuka Vlans dan menetapkan antarmuka Layer 2 di setiap VLAN. Secara default, antarmuka Ethernet0/0 diatur ke VLAN 2 yang merupakan antarmuka eksternal (yang terhubung ke Internet), dan tujuh antarmuka lainnya (Ethernet0/1 hingga 0/7) default ke VLAN 1 yang digunakan untuk terhubung ke jaringan internal. Mari kita lihat pengaturan konfigurasi dasar untuk langkah-langkah terpenting yang perlu Anda konfigurasi.

Langkah 1: Konfigurasikan antarmuka internal vlan
————————————————– —-
ASA5505 (config) # antarmuka Vlan 1
ASA5505 (config-if) # nameif di dalam
ASA5505 (config-if) # tingkat keamanan 100
ASA5505 (config-if) # alamat ip 192.168.1.1 255.255.255.0
ASA5505 (config-if) # tidak menutup

Langkah 2: Konfigurasikan antarmuka vlan eksternal (terhubung ke internet)
————————————————– ————————————
ASA5505 (config) # Vlan 2. antarmuka
ASA5505 (config-if) # nameif keluar
ASA5505 (config-if) # tingkat keamanan 0
ASA5505 (config-if) # alamat IP 200.200.200.1 255.255.255.0
ASA5505 (config-if) # tidak menutup

Langkah 3: Atur Ethernet 0/0 ke Vlan 2
————————————————–
ASA5505 (config) # antarmuka Ethernet0/0
ASA5505 (config-if) # akses switchport vlan 2
ASA5505 (config-if) # tidak menutup

Langkah 4: Aktifkan antarmuka istirahat tanpa menutup
————————————————–
ASA5505 (config) # antarmuka Ethernet0/1
ASA5505 (config-if) # tidak menutup

Lakukan hal yang sama dengan Ethernet0/1 hingga 0/7.

Langkah 5: Konfigurasikan PAT pada antarmuka eksternal
————————————————– –
ASA5505 (config) # global (luar) 1 antarmuka
ASA5505 (config) #nat (internal) 1 0.0.0.0 0.0.0.0

Langkah 6: Konfigurasikan jalur default menuju ISP (anggap gateway default adalah 200.200.200.2
————————————————– ————————————————– ——
ASA5505 (config) #route out 0.0.0.0 0.0.0.0 200.200.200.2 1

Langkah-langkah di atas adalah langkah-langkah yang sangat diperlukan yang perlu Anda konfigurasikan untuk menjalankan perangkat. Tentu saja ada banyak detail konfigurasi yang perlu Anda terapkan untuk meningkatkan keamanan dan fungsionalitas perangkat Anda, seperti ACL, NAT Statis, DHCP, DMZ, Otentikasi, dll.

Kunjungi situs web saya di kotak sumber daya saya di bawah ini untuk informasi lebih lanjut tentang produk dan solusi Cisco. Anda juga dapat mempelajari cara mengkonfigurasi firewall Cisco ASA 5500 di sini.

Leave a Reply

Comment
Name*
Mail*
Website*