Télécharger
Partager
Imprimer la page
Cisco ASA 5506W-X Instructions
  1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Accessoires réseau
  5. ASA 5506W-X
  6. Instructions
Cisco ASA 5506W-X Instructions

Cisco ASA 5506W-X Instructions

Configurer avec une configuration ip ou vlan multiple non par défaut
Masquer les pouces

Publicité

Liens rapides

Télécharger ce manuel
Configurer l'ASA 5506W-X avec une
configuration IP ou VLAN multiple non par défaut
Contenu
Introduction
Conditions préalables
Conditions requises
Components Used
Diagrammes du réseau
Configuration
Étape 1. Modifier la configuration IP de l'interface sur ASA
Étape 2. Modifier les paramètres du pool DHCP sur les interfaces internes et wifi
Étape 3. Spécifier le serveur DNS à transmettre aux clients DHCP internes et WiFI
Étape 4. Modifiez la configuration d'accès HTTP sur l'accès ASA pour Adaptive Security Device
Manager (ASDM) :
Étape 5. Modifier l'adresse IP de l'interface pour la gestion des points d'accès dans la console
WLAN (interface BVI1) :
Étape 6. Modifier la passerelle par défaut sur WAP
Étape 7. Modifier l'adresse IP de gestion du module FirePOWER (facultatif)
Si l'interface ASA Management1/1 est connectée à un commutateur interne :
Si l'ASA n'est PAS connecté à un commutateur interne :
Étape 8. Se connecter à l'interface graphique du point d'accès pour activer les radios et définir
d'autres configurations WAP
Configuration de l'interface de ligne de commande WAP pour un VLAN sans fil unique à l'aide de
plages d'adresses IP modifiées
Configurations
Configuration ASA
Configuration WAP Aironet (sans l'exemple de configuration SSID)
Configuration du module FirePOWER (avec commutateur interne)
Configuration du module FirePOWER (sans commutateur interne)
Vérification
Configurer DHCP avec plusieurs VLAN sans fil
Étape 1. Supprimer la configuration DHCP existante sur Gig1/9
Étape 2. Créer des sous-interfaces pour chaque VLAN sur Gig1/9
Étape 3. Désigner un pool DHCP pour chaque VLAN
Étape 4. Configurez les SSID du point d'accès, enregistrez la configuration et réinitialisez le
module
Dépannage
Introduction
Ce document décrit comment effectuer l'installation et la configuration initiales d'un périphérique
Cisco ASA 5506W-X lorsque le schéma d'adressage IP par défaut doit être modifié pour s'intégrer

Publicité

loading

Sommaire des Matières pour Cisco ASA 5506W-X

  • Page 1 Étape 4. Configurez les SSID du point d'accès, enregistrez la configuration et réinitialisez le module Dépannage Introduction Ce document décrit comment effectuer l'installation et la configuration initiales d'un périphérique Cisco ASA 5506W-X lorsque le schéma d'adressage IP par défaut doit être modifié pour s'intégrer...
  • Page 2  En outre, ce document fournit quelques exemples de configuration CLI pour le point d'accès sans fil intégré (WAP) afin de faciliter la configuration initiale du WAP.  Ce document est destiné à compléter le guide de démarrage rapide Cisco ASA 5506-X disponible sur site Web de Cisco.
  • Page 3 ASA + FirePOWER sans commutateur interne : Configuration Ces étapes doivent être exécutées dans l'ordre après la mise sous tension et le démarrage de l'ASA avec le câble de console connecté au client.  Étape 1. Modifier la configuration IP de l'interface sur ASA Configurez les interfaces internes (GigabitEthernet 1/2) et Wi-Fi (GigabitEthernet 1/9) pour qu'elles aient les adresses IP nécessaires dans l'environnement existant. ...
  • Page 4 Interface address is not on same subnet as DHCP pool WARNING: DHCPD bindings cleared on interface 'inside', address pool removed Étape 2. Modifier les paramètres du pool DHCP sur les interfaces internes et wifi Cette étape est requise si l'ASA doit être utilisé comme serveur DHCP dans l'environnement.  Si un autre serveur DHCP est utilisé...
  • Page 5 10.1.0.1 Étape 7. Modifier l'adresse IP de gestion du module FirePOWER (facultatif) Si vous prévoyez également de déployer le module Cisco FirePOWER (également appelé SFR), vous devez également modifier son adresse IP afin de pouvoir y accéder à partir de l'interface Management1/1 physique de l'ASA.
  • Page 6 Cisco ASA5506W v5.4.1 (build 211) Sourcefire3D login: admin Password: Sourcefire <<Output Truncated - you will see a large EULA>> Please enter 'YES' or press <ENTER> to AGREE to the EULA: YES System initialization in progress. Please stand by. You must change the password for 'admin' to continue.
  • Page 7 Configuration du module SFR : asa# session sfr console Opening console session with module sfr. Connected to module sfr. Escape character sequence is 'CTRL-^X'. Cisco ASA5506W v5.4.1 (build 211) Sourcefire3D login: admin Password: Sourcefire <<Output Truncated - you will see a large EULA>>...
  • Page 8 Àpartir de ce point, vous pouvez effectuer les étapes normales pour terminer la configuration du WAP et vous devez pouvoir y accéder à partir du navigateur Web d'un client connecté au SSID créé ci-dessus.  Le nom d'utilisateur par défaut du point d'accès est Cisco avec un mot de passe...
  • Page 9 Cisco avec un C majuscule. Guide de démarrage rapide de la gamme Cisco ASA 5506-X http://www.cisco.com/c/en/us/td/docs/security/asa/quick_start/5506X/5506x-quick-start.html#pgfId- 138410  Vous devez utiliser l'adresse IP 10.1.0.254 au lieu de 192.168.10.2 comme indiqué dans le Guide de démarrage rapide. Configurations La configuration résultante doit correspondre au résultat (en supposant que vous ayez utilisé les...
  • Page 10 0.0.0.0 0.0.0.0 outside http 0.0.0.0 0.0.0.0 inside asa# Configuration WAP Aironet (sans l'exemple de configuration SSID) asa# session wlan console ap>enable Password: Cisco ap#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ap#show configuration | include default-gateway ip default-gateway 10.1.0.1 ap#show configuration | include ip route ip route 0.0.0.0 0.0.0.0 10.1.0.1...
  • Page 11 DNS Servers : 10.0.0.250 Management port : 8305 IPv4 Default route Gateway : 10.0.0.1 ======================[ eth0 ]====================== State : Enabled Channels : Management & Events Mode MDI/MDIX : Auto/MDIX : 1500 MAC Address : B0:AA:77:7C:84:10 ----------------------[ IPv4 ]--------------------- Configuration : Manual Address : 10.0.0.254 Netmask...
  • Page 12 MAC Address : B0:AA:77:7C:84:10 ----------------------[ IPv4 ]--------------------- Configuration : Manual Address : 10.2.0.254 Netmask : 255.255.255.0 Broadcast : 10.2.0.255 ----------------------[ IPv6 ]---------------------- Configuration : Disabled ===============[ Proxy Information ]================ State : Disabled Authentication : Disabled > Vérification Afin de vérifier que vous disposez de la connectivité appropriée au WAP pour terminer le processus d'installation : Connectez votre client de test à...
  • Page 13 -Gig1/9.5, qui aura le nom vlan5 et correspondra au VLAN 5 et au sous-réseau 10.5.0.0/24. -Gig1/9.30, qui aura le nom vlan30, et correspondra au VLAN 30 et au sous-réseau 10.3.0.0/24. Dans la pratique, il est essentiel que le VLAN et le sous-réseau configurés ici correspondent au VLAN et au sous-réseau spécifiés sur le point d'accès.
  • Page 14 interface Dot11Radio0 ssid SSID_VLAN30 ssid SSID_VLAN5 mbssid interface Dot11Radio0.5 encapsulation dot1Q 5 bridge-group 5 bridge-group 5 subscriber-loop-control bridge-group 5 spanning-disabled bridge-group 5 block-unknown-source no bridge-group 5 source-learning no bridge-group 5 unicast-flooding interface Dot11Radio0.30 encapsulation dot1Q 30 bridge-group 30 bridge-group 30 subscriber-loop-control bridge-group 30 spanning-disabled bridge-group 30 block-unknown-source no bridge-group 30 source-learning...
  • Page 15  À partir de ce point, vous pouvez appliquer les étapes normales pour terminer la configuration du WAP. Guide de démarrage rapide de la gamme Cisco ASA 5506-X http://www.cisco.com/c/en/us/td/docs/security/asa/quick_start/5506X/5506x-quick-start.html#pgfId- 138410 Dépannage...