Zum Hauptinhalt springen

Tag 11: Cisco ASA 5505

Thema

Cisco ASA 5505

1 Was haben wir gemacht?​

Wir hatten heute die Theorieprüfung und danach haben wir mit der Cisco ASA 5505 gearbeitet.

Nachdem wir das Gerät an den Strom angeschlossen haben und es per Serial-Kabel an den Laptop angeschlossen haben, konnten wir über einen COM-Port auf die ASA zugreifen. Dafür haben wir das Tool Putty genutzt. Putty

Um die ASA zurückzusetzen muss es vom Strom genommen werden und beim Einstecken muss die ESC-Taste gedrückt werden. Jetzt müssen eine Folge von Commands eingegeben werden:

  1. confreg 0x41 -> Das Config Register updaten
  2. boot -> starten
  3. en -> in den “Priviledged Mode» gelangen und Passwort setzen
  4. write erase -> Startup-Config löschen
  5. conf t -> Config Mode starten
  6. config-register 0x01 -> Configuration Register zurücksetzen
  7. exit -> Config Mode verlassen
  8. show version -> Version anzeigen, sollte «Configuration register is 0x41 (will be 0x1 at next reload)» sein
  9. wr -> geschriebe Einstellungen speichern (Abkürzung für write memory)
  10. reload -> Gerät neustarten
  11. en
  12. conf t
  13. config factory [IP] -> IP-Adresse setzen, der Standard ist 192.168.1.1/24
  14. wr
  15. sh start -> Start Config überprüfen, kontrollieren ob die IP richtig gesetzt wurde Startup Config
  16. sh run -> Run Config überprüfen, das ist die laufende Konfiguration, die im RAM gespeichert ist
  17. sh interface ip brief -> VLAN Config anschauen

Da die Zeit nicht mehr ausgereicht hat, haben wir hier gestoppt und machen nächste Woche weiter.

2 Wie haben wir das gemacht?​

Wir haben in Zweier-Gruppen eine Cisco ASA 5505 erhalten und haben diese mithilfe einer Anleitung konfiguriert.

3 Was habe ich verstanden?​

Ich habe verstanden wie man die ASA per Serial-Kabel an den Laptop anschliesset und per COM-Port und Putty sich darauf verbindet. Wenn man das Serial-Kabel angeschlossen hat, muss man im Geräte-Manager den richtigen COM-Port finden, dieser kann jedes Mal anders sein.

4 Was habe ich noch nicht richtig verstanden?​

Ich habe noch ein bisschen Mühe mit dem Verstehen der Cisco Commands, da ich nicht so oft mit Cisco Geräten gearbeitet habe.