SlideShare una empresa de Scribd logo

Configuración Firewall - CISCO ASA 5510

V
Vanesa Rodríguez Percy

El documento describe la configuración del Firewall en el dispositivo de CISCO, ASA 5510.

Ingeniería
1 de 19
Descargar para leer sin conexión
CONFIGURACIÓN DE FIREWALL ASA 5510 CÉSAR MORALES MEJÍA JUAN DAVID TRUJILLO JARAMILLLO VANESA RODRÍGUEZ PERCY GRUPO: 600088 INSTRUCTOR: ALEXANDER ALVAREZ TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS SENA MEDELLÍN 2015
TOPOLOGÍA PLANTEADA Actividad propuesta: Establecer dos zonas una llamada la LAN y la otra INTERNET y crear reglas de acceso en el firewall que permitan el paso de tráfico desde INTERNET hacia la LAN solo para 3 protocolos y 5 puertos, por ejemplo: FTP, HTTP, SMTP. El resto de los puertos y servicios deben estar denegados. Generalmente la comunicación desde la LAN es transparente así que el enrutador debe permitir la salida de paquetes desde la LAN. ASA 5510 172.16.0.1 172.16.0.2172.16.0.1 192.168.2.2 192.168.2.1 INTERNET172.16.0.0/16 192.168.2.0/24
1. Para empezar reiniciamos la configuración de fábrica el dispositivo, con el comando: (config)# configure factory-default [ip] [mascara] ciscoasa(config)# configure factory-default 192.168.1.1 255.255.255.0 La dirección 192.168.1.1 es la que será asignada para la administración. 2. Conectamos el PC al Puerto MGMT, en modo DHCP. 3. Luego accedemos a https://192.168.1.1, antes de esto es necesario añadir esta IP a las excepciones de seguridad del JAVA, si no se realiza esta configuración no es posible ingresar, vía web a la administración del ASA.
Después de añadir las excepciones y cargar la IP en el navegador, saldrá el siguiente pantallazo 4. Asignamos un usuario con todos los permisos, para la administración, con el siguiente comando. ciscoasa(config)# username admin password admin privilege 15 5. Damos clic en Install ASDM installer e ingresamos la contraseña anteriormente configurada
6. Ahora nos proporciona un archivo para descargar 7. Después de instalar el programa, nos arroja la siguiente ventana, para iniciar sesión. 8. Habilitamos el acceso desde HTTP, con el comando: ciscoasa(config)# aaa authentication http console LOCAL
Esperamos que el asistente de instalación, instale los archivos necesarios. Después de esto podemos ver en nuestro escritorio un acceso directo, para ingresar al dispositivo. El ícono se llama ASDM on 192.168.1.1. 9. Iniciamos la interfaz gráfica y abrimos el menú Configuration, luego Device Setup y Startup Wizard. Tenemos la opción de reconfigurar la interfaz de administración, damos clic en next.
10.Tenemos a opción de configurar el nombre del ASA. Clic en next.
11.Configuramos en este caso la interfaz LAN
12.Seleccionamos la opción que permite la comunicación entre las dos interfaces.
13.Configuramos las propiedades de la WAN, aceptamos la advertencia y damos clic en next.
14.Tenemos la opción de definir rutas estáticas, si es requerido. Para este caso no las usaremos.
15.Configuramos el DHCP de la interfaz de administración.
16.Seleccionamos la opción de NAT para la interfaz 0/0
17.Configuramos la interfaces de administración del ASA.
18.Configuramos la actualización del ASA. Podemos habilitar o no.
19.Configuramos las opciones de enviar estadísticas a CISCO, para este caso lo dejamos en Do not enable Smart Call Home.
20.Finalizamos y aplicamos la configuración. 21.Prueba de PING a los Host. IP 192.168.2.2 (LAN) IP 172.16.0.2 (INTERNET)
22.Agregamos las reglas en el firewall, para permitir solo el ping desde la LAN a la WAN. Automáticamente estas reglas agregarán las ACL Necesarias. En este caso, aplicando la anterior configuración, el dispositivo LAN solo podrá enviar PING a WAN, si desean utilizar otro protocolo no es permitido.

Recomendados

Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510
Yeider Fernandez
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlan
Eduardo Sanchez Piña
 
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerTodos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
jlzo
 
Practica con firewall asa
Practica con firewall asaPractica con firewall asa
Practica con firewall asa
websyo
 
Configurar la seguridad del switch
Configurar la seguridad del switchConfigurar la seguridad del switch
Configurar la seguridad del switch
Eduardo Sanchez Piña
 
Ejercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrEjercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidr
cesartg65
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Fragatacante
 
Tabla de máscaras de red
Tabla de máscaras de redTabla de máscaras de red
Tabla de máscaras de red
andros_omar
 

Recomendados

Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510Actividad Firewall Cisco ASA 5510
Actividad Firewall Cisco ASA 5510
Yeider Fernandez
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlan
Eduardo Sanchez Piña
 
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerTodos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
jlzo
 
Practica con firewall asa
Practica con firewall asaPractica con firewall asa
Practica con firewall asa
websyo
 
Configurar la seguridad del switch
Configurar la seguridad del switchConfigurar la seguridad del switch
Configurar la seguridad del switch
Eduardo Sanchez Piña
 
Ejercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrEjercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidr
cesartg65
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Fragatacante
 
Tabla de máscaras de red
Tabla de máscaras de redTabla de máscaras de red
Tabla de máscaras de red
andros_omar
 
Cacti
CactiCacti
Cacti
Leo Bernal
 
Reporte de prácticas capítulo 1 cisco
Reporte de prácticas capítulo 1 ciscoReporte de prácticas capítulo 1 cisco
Reporte de prácticas capítulo 1 cisco
José Alexis Cruz Solar
 
Comando de IOS de Cisco
Comando de IOS de CiscoComando de IOS de Cisco
Comando de IOS de Cisco
jamigog
 
Configuring a Cisco Router as a PPPoE Client for DSL Connectivity
Configuring a Cisco Router as a PPPoE Client for DSL Connectivity Configuring a Cisco Router as a PPPoE Client for DSL Connectivity
Configuring a Cisco Router as a PPPoE Client for DSL Connectivity
3Anetwork com
 
Vlan lab
Vlan labVlan lab
Vlan lab
tmim8
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
CISCO NETWORKING
 
Informe laboratorio 4 ospf rip
Informe laboratorio 4 ospf ripInforme laboratorio 4 ospf rip
Informe laboratorio 4 ospf rip
Helenio Corvacho
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
Alex Yungan
 
Uso de wireshark presentacion
Uso de wireshark presentacionUso de wireshark presentacion
Uso de wireshark presentacion
Hector Arbelaez
 
Comandos Básicos HUAWEI
Comandos Básicos HUAWEIComandos Básicos HUAWEI
Comandos Básicos HUAWEI
Bootcamp SCL
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
mictla
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLAN
liras loca
 
Libro cisco ios
Libro cisco iosLibro cisco ios
Libro cisco ios
Gabriel Andrés Riquelme Pérez
 
2.3. Configuracion ACLs IPv4
2.3. Configuracion ACLs IPv42.3. Configuracion ACLs IPv4
2.3. Configuracion ACLs IPv4
David Narváez
 
OSPF MULTIAREA
OSPF MULTIAREAOSPF MULTIAREA
OSPF MULTIAREA
David Narváez
 
Acl ejemplos
Acl ejemplosAcl ejemplos
Acl ejemplos
estiven gallego castaño
 
2.4 Listas de control de Acceso - IPv6
2.4 Listas de control de Acceso - IPv62.4 Listas de control de Acceso - IPv6
2.4 Listas de control de Acceso - IPv6
David Narváez
 
Acceso a la WAN: 1. Introducción a las redes WAN
Acceso a la WAN: 1. Introducción a las redes WANAcceso a la WAN: 1. Introducción a las redes WAN
Acceso a la WAN: 1. Introducción a las redes WAN
Francesc Perez
 
Switching
SwitchingSwitching
Switching
dannyvelasco
 
Diseño de un red LAN
Diseño de un red LANDiseño de un red LAN
Diseño de un red LAN
Eduardo jilote
 
Firewall cisco
Firewall ciscoFirewall cisco
Firewall cisco
gus_marca
 
Seguridad en cisco firewall by ro ckberto
Seguridad en cisco firewall by ro ckbertoSeguridad en cisco firewall by ro ckberto
Seguridad en cisco firewall by ro ckberto
Roberto Flores
 

Más contenido relacionado

La actualidad más candente

Informe laboratorio 4 ospf rip
Informe laboratorio 4 ospf ripInforme laboratorio 4 ospf rip
Informe laboratorio 4 ospf rip
Helenio Corvacho
 
Uso de wireshark presentacion
Uso de wireshark presentacionUso de wireshark presentacion
Uso de wireshark presentacion
Hector Arbelaez
 
Acceso a la WAN: 1. Introducción a las redes WAN
Acceso a la WAN: 1. Introducción a las redes WANAcceso a la WAN: 1. Introducción a las redes WAN
Acceso a la WAN: 1. Introducción a las redes WAN
Francesc Perez
 

La actualidad más candente (20)

Cacti
CactiCacti
Cacti
 
Reporte de prácticas capítulo 1 cisco
Reporte de prácticas capítulo 1 ciscoReporte de prácticas capítulo 1 cisco
Reporte de prácticas capítulo 1 cisco
 
Comando de IOS de Cisco
Comando de IOS de CiscoComando de IOS de Cisco
Comando de IOS de Cisco
 
Configuring a Cisco Router as a PPPoE Client for DSL Connectivity
Configuring a Cisco Router as a PPPoE Client for DSL Connectivity Configuring a Cisco Router as a PPPoE Client for DSL Connectivity
Configuring a Cisco Router as a PPPoE Client for DSL Connectivity
 
Vlan lab
Vlan labVlan lab
Vlan lab
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
 
Informe laboratorio 4 ospf rip
Informe laboratorio 4 ospf ripInforme laboratorio 4 ospf rip
Informe laboratorio 4 ospf rip
 
Configuración básica de un router y switch
Configuración básica de un router y switchConfiguración básica de un router y switch
Configuración básica de un router y switch
 
Uso de wireshark presentacion
Uso de wireshark presentacionUso de wireshark presentacion
Uso de wireshark presentacion
 
Comandos Básicos HUAWEI
Comandos Básicos HUAWEIComandos Básicos HUAWEI
Comandos Básicos HUAWEI
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLAN
 
Libro cisco ios
Libro cisco iosLibro cisco ios
Libro cisco ios
 
2.3. Configuracion ACLs IPv4
2.3. Configuracion ACLs IPv42.3. Configuracion ACLs IPv4
2.3. Configuracion ACLs IPv4
 
OSPF MULTIAREA
OSPF MULTIAREAOSPF MULTIAREA
OSPF MULTIAREA
 
Acl ejemplos
Acl ejemplosAcl ejemplos
Acl ejemplos
 
2.4 Listas de control de Acceso - IPv6
2.4 Listas de control de Acceso - IPv62.4 Listas de control de Acceso - IPv6
2.4 Listas de control de Acceso - IPv6
 
Acceso a la WAN: 1. Introducción a las redes WAN
Acceso a la WAN: 1. Introducción a las redes WANAcceso a la WAN: 1. Introducción a las redes WAN
Acceso a la WAN: 1. Introducción a las redes WAN
 
Switching
SwitchingSwitching
Switching
 
Diseño de un red LAN
Diseño de un red LANDiseño de un red LAN
Diseño de un red LAN
 

Destacado

Firewall cisco
Firewall ciscoFirewall cisco
Firewall cisco
gus_marca
 
Seguridad en cisco firewall by ro ckberto
Seguridad en cisco firewall by ro ckbertoSeguridad en cisco firewall by ro ckberto
Seguridad en cisco firewall by ro ckberto
Roberto Flores
 
Comandos router cisco
Comandos router ciscoComandos router cisco
Comandos router cisco
Eddy Lojan
 
How to create and delete vlan on cisco catalyst switch
How to create and delete vlan on cisco catalyst switchHow to create and delete vlan on cisco catalyst switch
How to create and delete vlan on cisco catalyst switch
IT Tech
 
How to connect to cisco asa
How to connect to cisco asaHow to connect to cisco asa
How to connect to cisco asa
IT Tech
 
Vpn en forefront tmg 2010
Vpn en forefront tmg 2010Vpn en forefront tmg 2010
Vpn en forefront tmg 2010
Andres Ldño
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010
Andres Ldño
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010
Andres Ldño
 
Manual windows server 2003
Manual windows server 2003Manual windows server 2003
Manual windows server 2003
Nancy Sanchez
 
Exposicion Redes Vpn
Exposicion Redes VpnExposicion Redes Vpn
Exposicion Redes Vpn
elplatin
 

Destacado (20)

Firewall cisco
Firewall ciscoFirewall cisco
Firewall cisco
 
Seguridad en cisco firewall by ro ckberto
Seguridad en cisco firewall by ro ckbertoSeguridad en cisco firewall by ro ckberto
Seguridad en cisco firewall by ro ckberto
 
actualizacion de los recursos de la red
actualizacion de los recursos de la redactualizacion de los recursos de la red
actualizacion de los recursos de la red
 
Actualiza una red LAN.
Actualiza una red LAN.Actualiza una red LAN.
Actualiza una red LAN.
 
Documentación ACL - Firewall ASA
Documentación ACL - Firewall ASADocumentación ACL - Firewall ASA
Documentación ACL - Firewall ASA
 
Configuracion De Vlan
Configuracion De VlanConfiguracion De Vlan
Configuracion De Vlan
 
Comandos router cisco
Comandos router ciscoComandos router cisco
Comandos router cisco
 
Guia básica Packet Tracer
Guia básica Packet TracerGuia básica Packet Tracer
Guia básica Packet Tracer
 
Actualización en recursos de información
Actualización en recursos de informaciónActualización en recursos de información
Actualización en recursos de información
 
How to configure dhcp on a cisco asa 5505
How to configure dhcp on a cisco asa 5505How to configure dhcp on a cisco asa 5505
How to configure dhcp on a cisco asa 5505
 
How to create and delete vlan on cisco catalyst switch
How to create and delete vlan on cisco catalyst switchHow to create and delete vlan on cisco catalyst switch
How to create and delete vlan on cisco catalyst switch
 
How to connect to cisco asa
How to connect to cisco asaHow to connect to cisco asa
How to connect to cisco asa
 
Cisco asa vpn
Cisco asa vpnCisco asa vpn
Cisco asa vpn
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
 
Vpn en forefront tmg 2010
Vpn en forefront tmg 2010Vpn en forefront tmg 2010
Vpn en forefront tmg 2010
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010
 
Microsoft forefront (TMG)
Microsoft forefront (TMG)Microsoft forefront (TMG)
Microsoft forefront (TMG)
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010
 
Manual windows server 2003
Manual windows server 2003Manual windows server 2003
Manual windows server 2003
 
Exposicion Redes Vpn
Exposicion Redes VpnExposicion Redes Vpn
Exposicion Redes Vpn
 

Similar a Configuración Firewall - CISCO ASA 5510

Manual de instalación de Exchangey tmg 2010
Manual de instalación de Exchangey tmg 2010Manual de instalación de Exchangey tmg 2010
Manual de instalación de Exchangey tmg 2010
Hugo Rios
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
Hugo Rios
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
Hugo Rios
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
malenita15
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
malenita15
 
Instalacion de una red domestica alambrica e inalambrica (nx power lite)
Instalacion de una red domestica alambrica e inalambrica (nx power lite)Instalacion de una red domestica alambrica e inalambrica (nx power lite)
Instalacion de una red domestica alambrica e inalambrica (nx power lite)
luisj9212
 
Instalacion de una red domestica alambrica e inalambrica
Instalacion de una red domestica alambrica e inalambricaInstalacion de una red domestica alambrica e inalambrica
Instalacion de una red domestica alambrica e inalambrica
Alberto Vargas
 
Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013
Koldo Parra
 

Similar a Configuración Firewall - CISCO ASA 5510 (20)

IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
Config ciscos-v3
Config ciscos-v3Config ciscos-v3
Config ciscos-v3
 
Actividad transvelsal semana 7
Actividad transvelsal semana 7Actividad transvelsal semana 7
Actividad transvelsal semana 7
 
Manual de instalación de Exchangey tmg 2010
Manual de instalación de Exchangey tmg 2010Manual de instalación de Exchangey tmg 2010
Manual de instalación de Exchangey tmg 2010
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
 
Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010Manual de instalación de EXCHANGE y TMG 2010
Manual de instalación de EXCHANGE y TMG 2010
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo
 
Como configurar una red virtual
Como configurar una red virtualComo configurar una red virtual
Como configurar una red virtual
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
 
Practica 8
Practica 8Practica 8
Practica 8
 
Configuraciones básica en Router Cisco
Configuraciones básica en Router CiscoConfiguraciones básica en Router Cisco
Configuraciones básica en Router Cisco
 
Instalacion de una red domestica alambrica e inalambrica (nx power lite)
Instalacion de una red domestica alambrica e inalambrica (nx power lite)Instalacion de una red domestica alambrica e inalambrica (nx power lite)
Instalacion de una red domestica alambrica e inalambrica (nx power lite)
 
Instalacion de una red domestica alambrica e inalambrica
Instalacion de una red domestica alambrica e inalambricaInstalacion de una red domestica alambrica e inalambrica
Instalacion de una red domestica alambrica e inalambrica
 
CONFIGURACIÓN DEL ROUTER
CONFIGURACIÓN DEL ROUTERCONFIGURACIÓN DEL ROUTER
CONFIGURACIÓN DEL ROUTER
 
Configuracion Router.ppt
Configuracion Router.pptConfiguracion Router.ppt
Configuracion Router.ppt
 
Seguridades de redes
Seguridades de redesSeguridades de redes
Seguridades de redes
 
Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013Redes 05-configurar una red local y sus equipos en windows 2013
Redes 05-configurar una red local y sus equipos en windows 2013
 
Pfsense
Pfsense Pfsense
Pfsense
 
servidor web.pdf
servidor web.pdfservidor web.pdf
servidor web.pdf
 

Más de Vanesa Rodríguez Percy

Más de Vanesa Rodríguez Percy (13)

VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik Firewall
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
 
Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5
 
Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5
 
WDS - Servicios de Implementación de Windows
WDS - Servicios de Implementación de Windows WDS - Servicios de Implementación de Windows
WDS - Servicios de Implementación de Windows
 
Servidor de actualizaciones en Windows - WSUS
Servidor de actualizaciones en Windows - WSUSServidor de actualizaciones en Windows - WSUS
Servidor de actualizaciones en Windows - WSUS
 
Paso a paso zenoss 2.5
Paso a paso zenoss 2.5Paso a paso zenoss 2.5
Paso a paso zenoss 2.5
 
Plataforma de monitoreo Hyperic HQ
Plataforma de monitoreo Hyperic HQPlataforma de monitoreo Hyperic HQ
Plataforma de monitoreo Hyperic HQ
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5
 
Servidor de correo Exchange 2010 sobre Windows Server 2012
Servidor de correo Exchange 2010 sobre Windows Server 2012Servidor de correo Exchange 2010 sobre Windows Server 2012
Servidor de correo Exchange 2010 sobre Windows Server 2012
 

Último

UC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdfUC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
refrielectriccarlyz
 
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbbTema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
antoniolfdez2006
 
3.6.2 Lab - Implement VLANs and Trunking - ILM.pdf
3.6.2 Lab - Implement VLANs and Trunking - ILM.pdf3.6.2 Lab - Implement VLANs and Trunking - ILM.pdf
3.6.2 Lab - Implement VLANs and Trunking - ILM.pdf
GustavoAdolfoDiaz3
 
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONALSESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
EdwinC23
 
Tipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplosTipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplos
andersonsubero28
 
sistema de CLORACIÓN DE AGUA POTABLE gst
sistema de CLORACIÓN DE AGUA POTABLE gstsistema de CLORACIÓN DE AGUA POTABLE gst
sistema de CLORACIÓN DE AGUA POTABLE gst
DavidRojas870673
 

Último (20)

ARMADURAS METODO NODOS.pptx......................
ARMADURAS METODO NODOS.pptx......................ARMADURAS METODO NODOS.pptx......................
ARMADURAS METODO NODOS.pptx......................
 
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdfUC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
 
G4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptx
G4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptxG4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptx
G4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptx
 
TRABAJO N°2 GERENCIA DE PROYECTOS (4).pdf
TRABAJO N°2 GERENCIA DE PROYECTOS (4).pdfTRABAJO N°2 GERENCIA DE PROYECTOS (4).pdf
TRABAJO N°2 GERENCIA DE PROYECTOS (4).pdf
 
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbbTema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
 
3.6.2 Lab - Implement VLANs and Trunking - ILM.pdf
3.6.2 Lab - Implement VLANs and Trunking - ILM.pdf3.6.2 Lab - Implement VLANs and Trunking - ILM.pdf
3.6.2 Lab - Implement VLANs and Trunking - ILM.pdf
 
1. Equipos Primarios de una Subestaciones electricas
1. Equipos Primarios de una Subestaciones electricas1. Equipos Primarios de una Subestaciones electricas
1. Equipos Primarios de una Subestaciones electricas
 
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTAPORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
 
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONALSESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
SESION 11 SUPERVISOR SSOMA SEGURIDAD Y SALUD OCUPACIONAL
 
5. MATERIALES petreos para concreto.pdf.
5. MATERIALES petreos para concreto.pdf.5. MATERIALES petreos para concreto.pdf.
5. MATERIALES petreos para concreto.pdf.
 
Presentación de Redes de alcantarillado y agua potable
Presentación de Redes de alcantarillado y agua potablePresentación de Redes de alcantarillado y agua potable
Presentación de Redes de alcantarillado y agua potable
 
Tipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplosTipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplos
 
Manual deresolucion de ecuaciones por fracciones parciales.pdf
Manual deresolucion de ecuaciones por fracciones parciales.pdfManual deresolucion de ecuaciones por fracciones parciales.pdf
Manual deresolucion de ecuaciones por fracciones parciales.pdf
 
422382393-Curso-de-Tableros-Electricos.pptx
422382393-Curso-de-Tableros-Electricos.pptx422382393-Curso-de-Tableros-Electricos.pptx
422382393-Curso-de-Tableros-Electricos.pptx
 
sistema de CLORACIÓN DE AGUA POTABLE gst
sistema de CLORACIÓN DE AGUA POTABLE gstsistema de CLORACIÓN DE AGUA POTABLE gst
sistema de CLORACIÓN DE AGUA POTABLE gst
 
Determinación de espacios en la instalación
Determinación de espacios en la instalaciónDeterminación de espacios en la instalación
Determinación de espacios en la instalación
 
Aportes a la Arquitectura de Le Corbusier y Mies Van Der Rohe.pdf
Aportes a la Arquitectura de Le Corbusier y Mies Van Der Rohe.pdfAportes a la Arquitectura de Le Corbusier y Mies Van Der Rohe.pdf
Aportes a la Arquitectura de Le Corbusier y Mies Van Der Rohe.pdf
 
Aportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
Aportes a la Arquitectura de Le Corbusier y Mies Van der RoheAportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
Aportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
 
portafolio final manco 2 1816827 portafolio de evidencias
portafolio final manco 2 1816827 portafolio de evidenciasportafolio final manco 2 1816827 portafolio de evidencias
portafolio final manco 2 1816827 portafolio de evidencias
 

Configuración Firewall - CISCO ASA 5510

  • 1. CONFIGURACIÓN DE FIREWALL ASA 5510 CÉSAR MORALES MEJÍA JUAN DAVID TRUJILLO JARAMILLLO VANESA RODRÍGUEZ PERCY GRUPO: 600088 INSTRUCTOR: ALEXANDER ALVAREZ TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS SENA MEDELLÍN 2015
  • 2. TOPOLOGÍA PLANTEADA Actividad propuesta: Establecer dos zonas una llamada la LAN y la otra INTERNET y crear reglas de acceso en el firewall que permitan el paso de tráfico desde INTERNET hacia la LAN solo para 3 protocolos y 5 puertos, por ejemplo: FTP, HTTP, SMTP. El resto de los puertos y servicios deben estar denegados. Generalmente la comunicación desde la LAN es transparente así que el enrutador debe permitir la salida de paquetes desde la LAN. ASA 5510 172.16.0.1 172.16.0.2172.16.0.1 192.168.2.2 192.168.2.1 INTERNET172.16.0.0/16 192.168.2.0/24
  • 3. 1. Para empezar reiniciamos la configuración de fábrica el dispositivo, con el comando: (config)# configure factory-default [ip] [mascara] ciscoasa(config)# configure factory-default 192.168.1.1 255.255.255.0 La dirección 192.168.1.1 es la que será asignada para la administración. 2. Conectamos el PC al Puerto MGMT, en modo DHCP. 3. Luego accedemos a https://192.168.1.1, antes de esto es necesario añadir esta IP a las excepciones de seguridad del JAVA, si no se realiza esta configuración no es posible ingresar, vía web a la administración del ASA.
  • 4. Después de añadir las excepciones y cargar la IP en el navegador, saldrá el siguiente pantallazo 4. Asignamos un usuario con todos los permisos, para la administración, con el siguiente comando. ciscoasa(config)# username admin password admin privilege 15 5. Damos clic en Install ASDM installer e ingresamos la contraseña anteriormente configurada
  • 5.
  • 6. 6. Ahora nos proporciona un archivo para descargar 7. Después de instalar el programa, nos arroja la siguiente ventana, para iniciar sesión. 8. Habilitamos el acceso desde HTTP, con el comando: ciscoasa(config)# aaa authentication http console LOCAL
  • 7. Esperamos que el asistente de instalación, instale los archivos necesarios. Después de esto podemos ver en nuestro escritorio un acceso directo, para ingresar al dispositivo. El ícono se llama ASDM on 192.168.1.1. 9. Iniciamos la interfaz gráfica y abrimos el menú Configuration, luego Device Setup y Startup Wizard. Tenemos la opción de reconfigurar la interfaz de administración, damos clic en next.
  • 8. 10.Tenemos a opción de configurar el nombre del ASA. Clic en next.
  • 9. 11.Configuramos en este caso la interfaz LAN
  • 10. 12.Seleccionamos la opción que permite la comunicación entre las dos interfaces.
  • 11. 13.Configuramos las propiedades de la WAN, aceptamos la advertencia y damos clic en next.
  • 12. 14.Tenemos la opción de definir rutas estáticas, si es requerido. Para este caso no las usaremos.
  • 13. 15.Configuramos el DHCP de la interfaz de administración.
  • 14. 16.Seleccionamos la opción de NAT para la interfaz 0/0
  • 15. 17.Configuramos la interfaces de administración del ASA.
  • 16. 18.Configuramos la actualización del ASA. Podemos habilitar o no.
  • 17. 19.Configuramos las opciones de enviar estadísticas a CISCO, para este caso lo dejamos en Do not enable Smart Call Home.
  • 18. 20.Finalizamos y aplicamos la configuración. 21.Prueba de PING a los Host. IP 192.168.2.2 (LAN) IP 172.16.0.2 (INTERNET)
  • 19. 22.Agregamos las reglas en el firewall, para permitir solo el ping desde la LAN a la WAN. Automáticamente estas reglas agregarán las ACL Necesarias. En este caso, aplicando la anterior configuración, el dispositivo LAN solo podrá enviar PING a WAN, si desean utilizar otro protocolo no es permitido.