jump to navigation

¿Que es Aprende Redes?mayo 2, 2006



Aprende Redes fue creado con la finalidad de difundir los principios del Networking a partir de conceptos claros y concisos basados en la experiencia como formador CCNA que desde hace años vengo desarrollando como instructor CCAI. La idea es acercar al lector una síntesis concreta y didáctica sobre el funcionamiento general de la redes basados siempre en la certificación CCNA.

Con un lenguaje simple para que sean comprensibles tanto para los que posean experiencia como para los que se inician en el mundo de las redes de datos.

Paulatinamente iré volcando contenidos, en su mayoría orientados a la certificación CCNA que servirán de complemento adicional de estudio con el objetivo de lograr dicha certificación.

Un saludo.

 


Este blog no persigue fines económicos, sin embargo necesitamos de la publicidad para que podamos seguir adelante. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir en marcha. A ti no te costará nada y a nosotros nos será de gran ayuda.


<

Configuración de ASDM en CISCO ASA con GNS3diciembre 11, 2012



Agradecemos a Sergio Matías Mujica su colaboración en el blog con el aporte de este tutorial.

Continuando con el tutorial anterior explicaremos como configurar el firewall ASA para poder instalar el ASDM y poder volcar todas las configuraciones a través de un entorno gráfico. Vale aclarar que esto se puede realizar de varias maneras: con 2 ordenadores conectados en red o con un solo ordenador agregando una interfaz de loopback con la nube del GNS3. En este tutorial lo haremos utilizando la interfaz loopback o “Adaptador de bucle invertido de Microsoft”.

Para poder agregar el bucle invertido (loopback) en Windows 7 tendremos que insertar el comando Hdwwiz.exe en la ventana de ejecutar.

En Windows 7 no disponemos de la opción Agregar nuevo hardware como lo haríamos en Windows XP, mas información ver aquí.

Para ver más detalles en Windows 7 ir a…

Luego de instalarlo (si no aparece la nueva interfaz de loopback será necesario reiniciar) iremos al “centro de redes y recurso compartido” donde veremos la interfaz y le asignaremos una nueva IP que coincidirá con la misma red a la que conectemos nuestro firewall.

Siguiente paso, abrimos el GNS3 con la topología de la práctica anterior y comenzamos a configurar en el ASA la IP, servidor http, usuario y contraseña.

ciscoasa# conf t
ciscoasa(config)# interface gigabitEthernet 0
ciscoasa(config-if)# nameif INSIDE
!aquí se determina como se usará la interfaz: interna, externa o como DMZ
ciscoasa(config-if)# ip address 192.168.1.1
ciscoasa(config-if)# exit
ciscoasa(config)# http server enable
ciscoasa(config)# http 192.168.1.0 255.255.255.0 INSIDE
!aquí le damos permiso a un host o una red para el acceso por http
ciscoasa(config)# username matias password cisco privilege 15

Recordar que el nivel de privilegios debe establecerse en 15 para poder ingresar al modo gráfico.
Verificar en la memoria flash si el ASDM está instalado. A partir de la versión 7 ya viene por defecto, de lo contrario seguir los siguientes pasos.

 

Copiar el software ASDM al firewall a través de un servidor TFTP. Para ello instalaremos en el PC donde está instalado el GNS3 cualquier software que funcione como servidor TFTP como por ejemplo el CISCO TFTP.

 

Descargar de internet el asdm-647.bin (por ejemplo de aquí) y deberemos ponerlo en C:\archivos de programa\cisco systems\ciscoTFTPserver. Desde el ASA probar la conectividad haciéndole un ping al servidor (la IP de la propia máquina). El ping debe ser exitoso, de lo contrario revisar firewall de windows, configuración de la tarjeta de red loopback, direccionamiento IP del cisco ASA.

 

Comenzar la transferencia del archivo .bin con los siguientes comandos.

ciscoasa(config)# copy tftp:asdm-647.bin flash:asdm-647.bin
Address or name of remote host []? 192.168.1.2
Source filename [asdm-647.bin]? asdm-647.bin
Destination filename [asdm-647.bin]? asdm-647.bin

Tecleamos show flash para ver si se ha copiado correctamente (ver la última línea)

Lo siguiente es abrir un navegador y teclear la IP de la interface del firewall, en este caso https://192.168.1.1 (atención es HTTPS)

Desde” Install ASDM Launcher…” descargaremos el cliente de ASDM desde el ASA al PC que más adelante usaremos para configurar nuestro firewall.
Antes de instalar pedirá el usuario y la contraseña que ya hemos configurado previamente en el ASA.
A continuación saldrá la siguiente ventana.

Completar los datos de usuario y contraseña y ya tenemos el ASDM corriendo sin problemas. Ya podemos configurar nuevas interfaces, crear ACL’S, establecer zonas, etc.

 

A partir de ahora ya podemos comenzar a realizar todas las prácticas necesarias para el examen 640-554


Este blog no persigue fines económicos, sin embargo necesitamos de la publicidad para que podamos seguir adelante. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir en marcha. A ti no te costará nada y a nosotros nos será de gran ayuda.


< posts más antiguos »
Hospedado en el Data Center de Tecnocratica