Konfigurasi Dasar ASA

Berikut adalah hal minimum yang harus dikonfigurasi agar ASA dapat berfungsi sebagai firewall.

  1. Konfigurasi privileged level password (enable password)
    Secara default ASA tidak memiliki password untuk mengaksesnya, jadi pertamakali kita set adalah password privilege level. Konfigurasi di config mode: 
  2. Enable Remote Command Line Management
    ASA dapat diakses secara remote CLI menggunakan SSH, Telnet, maupun ASDM. Direkomendasikan menggunakan SSH karena lebih aman. Untuk meng-enable SSH, buatlah username dan password untuk keperluan authentikasi, lalu generate RSA key dan tentukan IP address ke management host/network.! Membuat username “ciscoadmin” menggunakan password “adminpassword” lalu menggunakan username LOCAL ini untuk autentikasi 
  3. Konfigurasi Hostname
    Default hostname di ASA adalah asa_pnotes, kita bisa menggantinya sesuai keinginan sehingga CLI prompt langsung berubah menjadi hostname yang kita konfigurasi 
  4. Konfigurasi Interface
    Interface di ASA dinamakan dengan GigabitEthernet0/0, GigabitEthernet0/1, GigabitEthernet0/2 etc.
    Poin paling penting yang harus ada di konfigurasi interface agar dapat melewatkan trafik

    • nameif “interface name”: memberi nama interface
    • ip address “ip_address” “subnet_mask” : memberi ip address pada interface
    • security-level “number 0 to 100” : mengatur security level interface
    • no shutdown : defaultnya semua interface down, jadi harus di enable manual.
  5. Konfigurasi Routing
    Konfigurasi routing diperlukan agar ASA mengerti harus melemparkan trafik ke mana tujuannya.
    Gunakan static routing atau default route di jaringan kecil. Gunakan dynamic routing protocol di jaringan yang besar.
    Penggunaan static route di ASA:

    [interface-name]: Interface di ASA dari mana paket akan keluar
    [destination-network] [netmask]: destination network/mask tujuan yang mana paket akan dikirimkan
    [gateway]: Next hop device yang mana ASA akan kirimkan paket

    ASA Basic

    Dari gambar di atas, lihat contoh di bawah:

    Untuk default route (biasanya ke arah internet), konfigurasi destination-ip-address dan netmask ke 0.0.0.0. Buat juga static route ke arah network dibalik connected network.

  6. Konfigurasi ASDM
    Konfigurasi agar ASA bisa dikonfigurasi dengan ASDM diperlukan. Caranya:
    • Pastikan image ASDM sudah ada di flash ASA.
      asa_pnotes(config)# show disk0:
    • Setting http server
      asa_pnotes(config)# http server enable
    • Setting ASDM image
      asa_pnotes(config)# image asdm image disk0:/asdm-711.bin
    • Setting host mana saja yang bisa mengakses ASA dan dari interface mana
      asa_pnotes(config)# http 192.168.1.2 255.255.255.0 management <– IP 192.168.1.2/24 bisa mengakses ASA melalui interface management

Demikian konfigurasi basic ASA 9.x via CLI.

Terima kasih

 

ASA Introduction
ASA CX Module Installation on ASA 5545X

Leave a Reply

Your email address will not be published / Required fields are marked *