Scribd Logo
Importer

Bienvenue sur Scribd !

  • 1K vues

    Projet Pare-Feu Asa5505

    Transféré par

    Ngolikou Dienpachi Franklin
    Configuration requise

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Projet Pare-Feu Asa5505

    Transféré par

    Ngolikou Dienpachi Franklin
    1K vues6 pages
    Configuration requise

    Titre original

    Projet Pare-feu Asa5505

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Configuration requise

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    1K vues6 pages

    Projet Pare-Feu Asa5505

    Transféré par

    Ngolikou Dienpachi Franklin
    Configuration requise

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 6

    BECQUET Jean-Baptiste

    PROJET PARE-FEU ASA5505

    La situation professionnelle repose sur la mise en place d’un pare-feu Cisco asa5505 entre
    deux réseaux distincts dans le but de les interconnecter comme dans le schéma ci-dessous :

    Afin de réaliser cette situation, deux PC ainsi qu’un routeur Cisco 1841 et un pare-feu Cisco
    asas5505 sont utilisés. Nous avons aussi les logiciels Cisco ASDM et Putty afin d’administrer
    le routeur et le pare-feu.

    1) Configuration du routeur :

    Dans un premier temps on configure les deux interfaces du routeur comme dans le schéma :

    2) Configuration du ASA5505

    Etape 1: Configurer l’interface vlan inside :

    ASA5505 (config) # interface vlan 1

    ASA5505 (config-if) # nameif inside

    ASA5505 (config-if) # security level 100

    ASA5505 (config-if) # ip address 192.168.1.254 255.255.255.0

    ASA5505 (config-if) # no shut

    p. 1
    BECQUET Jean-Baptiste

    Etape 2: Configurer l'interface vlan outside :

    ASA5505 (config) # interface vlan 2

    ASA5505 (config-if) # nameif outside

    ASA5505 (config-if) # security level 0

    ASA5505 (config-if) # ip address 192.168.2.1 255.255.255.0

    ASA5505 (config-if) # no shut

    Etape 3: Attribuer Ethernet 0/0 au VLAN 2 :

    ASA5505 (config) # interface ethernet0/0

    ASA5505 (config-if) # switchport access vlan 2

    ASA5505 (config-if) # no shut

    Etape 4: Activez les interfaces de repos sans arrêt :

    ASA5505 (config) # interface ethernet0/1

    ASA5505 (config-if) # no shut

    Faites de même pour ethernet0 / 1 à 0/7.

    Etape 5: Configurez route par défaut vers l’extérieur :

    ASA5505 (config) # route outside 0.0.0.0 0.0.0.0 192.168.2.1 1

    Le ASA5505 est donc configurer ainsi :

    p. 2
    BECQUET Jean-Baptiste

    3) Installation CISCO ASDM :

    On utilise CISCO ASDM afin d’administrer le ASA5505 via une interface graphique.

    Etapes 1: Crée un utilisateur en ligne de commande sur le ASA :

    ASA5505 (config-if) # username root password root privilege 15

    Ici le login est root le mot de passe est root et l’utilisateur possède tous les droits.

    Etapes2 : Installer ASDM :

    (On sous-entend que java est installer sur le poste)

    Via le navigateur Mozilla, il vous faut accéder à l’adresse de l’interface inside en https.

    Ici : https://192.168.1.254/

    Il faut ensuite ajouter une exception a Mozilla pour accéder à la page et cliquer sur « run asdm » :

    p. 3
    BECQUET Jean-Baptiste

    Puis ajouter une exception à java :

    Enfin, cliquez sur lancer l’exécutable télécharger et suivez les instructions :

    p. 4
    BECQUET Jean-Baptiste

    (Un raccourci sera créé sur le bureau )

    Une fois connecter avec l’utilisateur créé precedement cette interface devrais apparaitre :

    p. 5
    BECQUET Jean-Baptiste

    On peut vérifier dans l’onglet configuration les paramètres des interfaces ainsi que les ACL et le NAT
    automatiquement créé :

    4) TEST de l’interconnexion des réseaux :

    Pour finir, afin de tester la connexion entre les réseaux 192.168.1.0 et 88.88.88.0, j’ai installé un
    serveur web sur une machine qui a pour adresse 88.88.88.90 sur le réseau 88.88.88.0 et je tente
    d’y accéder via le pc sur le réseau interne qui a pour adresse 192.168.1.54

    p. 6

    Vous aimerez peut-être aussi