Per capire come configurare un firewall in questo caso Cisco ASA dobbiamo capire come vengono chiamate le interfaccie.
Cisco ASA richiede di dare un nome alle interfaccie ed un livello di sicurezza, praticamente il traffico può “viaggiare” dal livello più alto verso quello più basso, ma mai viceversa.
- Interface – Specifica l’interfaccia con la quale vogliamo lavorare
- nameif -Ci consente di dare un nome ad esempio inside o outside
- security-level -Ci consente di specificare il livello di sicurezza
- ip address -Ci consente di specificare il nostro indirizzo IP
- vlan -Ci consente di specificare la nostra Vlan
- object network -Viene utilizzato insieme al comando NAT per la configurazione
- nat
- route -Dove viene impostata la route di default
Configurazione
ciscoasa(config)# interface gigabitEthernet 0/0
ciscoasa(config-if)# ip address dhcp setroute
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface gigabitEthernet 0/1
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface g0/1.16
ciscoasa(config-subif)# vlan 16
ciscoasa(config-subif)# nameif inside
ciscoasa(config-subif)# ip address 192.168.16.1 255.255.255.0
ciscoasa(config-subif)# route outside 0 0 192.168.83.1
Configurazione NAT
ciscoasa (config-if)# object network net-192.168.16.0
ciscoasa (config-network-object)#subnet 192.168.16.0 255.255.255.0
ciscoasa (config-network-object)#nat (inside,outside) dynamic interface
About Author
