CẤU HÌNH THIẾT BỊ FIREWALL ASA 5520
1. Cấu hình cơ bản thiết bị ASA 5520 (vào Mode cấu hình, kích hoạt license, đặt tên, mật khẩu truy cập)
ciscoasa> enable
ciscoasa# activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5
ciscoasa# activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6
ciscoasa# write memory
ciscoasa# reload
ciscoasa# configure terminal
ciscoasa(config)# hostname ASA
ASA(config)# enable password cisco123
ASA(config)# write memory
2. Cấu hình các interface (cổng) cho Cisco ASA 5520 (truy cập vào từng cổng, đặt tên cho cổng, gán địa chỉ IP, kích hoạt Interface, kiểm tra thông số cấu hình cổng)
ASA(config)# interface gigabitEthernet 0
ASA(config-if)# nameif outside
ASA(config-if)# ip address dhcp
ASA(config-if)# no shutdown
ASA(config-if)# exit
ASA(config)# interface gigabitEthernet 1
ASA(config-if)# nameif inside
ASA(config-if)# ip address 192.168.1.1 255.255.255.0
ASA(config-if)# no shutdown
ASA(config-if)# write memory
ASA(config-if)# exit
ASA(config)# show interface ip brief
3. Cấu hình định tuyết tĩnh (Default Route) cho ASA truy cập ra ngoài Internet
ASA(config)# route outside 0 0 192.168.204.2
ASA(config)# ping 8.8.8.8
ASA(config)# write memory
4. Cấu hình Telnet cho phép các máy tính khác truy cập từ xa tới thiết bị Firewall vào Interface Inside (Tạo Username/Password, định Nghĩa dải mạng được phép Telnet, chứng thực User tại Local)
ASA(config)# username nghialt password 123456
ASA(config)# telnet 192.168.1.0 255.255.255.0 inside
ASA(config)# aaa authentication telnet console LOCAL
ASA(config)# write memory
5. Cấu hình SSH cho phép các PC có thể truy cập từ xa vào ASA (bảo mật hơn so với Telnet)
ASA(config)# crypto key generate rsa modulus 1024
ASA(config)# ssh 192.168.1.0 255.255.255.0 inside
ASA(config)# aaa authentication ssh console LOCAL
ASA(config)# write memory
6. Cấu hình NAT cho phép mạng LAN truy cập Internet qua ASA ( khởi tạo đối tượng áp đặt chính sách, định nghĩa mạng nào được áp dụng chính sách, NAT đối tượng ra Internet)
ASA(config)# object network lan-to-internet
ASA(config-network-object)# subnet 192.168.1.0 255.255.255.0
ASA(config-network-object)# nat (inside,outside) dynamic interface
ASA(config-network-object)# write memory
ASA(config-network-object)# exit