Konfigurasi Dasar ASA
Berikut adalah hal minimum yang harus dikonfigurasi agar ASA dapat berfungsi sebagai firewall.
- Konfigurasi privileged level password (enable password)
Secara default ASA tidak memiliki password untuk mengaksesnya, jadi pertamakali kita set adalah password privilege level. Konfigurasi di config mode:
1asa_pnotes(config)# enable password mysecretpassword - Enable Remote Command Line Management
ASA dapat diakses secara remote CLI menggunakan SSH, Telnet, maupun ASDM. Direkomendasikan menggunakan SSH karena lebih aman. Untuk meng-enable SSH, buatlah username dan password untuk keperluan authentikasi, lalu generate RSA key dan tentukan IP address ke management host/network.! Membuat username “ciscoadmin” menggunakan password “adminpassword” lalu menggunakan username LOCAL ini untuk autentikasi
123456789101112! koneksi SSH. Privilege 15 adalah privilege tertinggi yang bisa dikonfig ke suatu userasa_pnotes(config)#username ciscoadmin password adminpassword privilege 15asa_pnotes(config)#aaa authentication ssh console LOCAL! Generate a 1024 bit RSA key pair yang diperlukan untuk membangun koneksi SSHasa_pnotes(config)# crypto key generate rsa modulus 1024Keypair generation process begin. Please wait...asa_pnotes(config)#! Specify the hosts allowed to connect to the security appliance.asa_pnotes(config)#ssh 10.1.1.1 255.255.255.255 insideasa_pnotes(config)#ssh 200.200.200.1 255.255.255.255 outside - Konfigurasi Hostname
Default hostname di ASA adalah asa_pnotes, kita bisa menggantinya sesuai keinginan sehingga CLI prompt langsung berubah menjadi hostname yang kita konfigurasi
1asa_pnotes(config)# hostname PacketNotesASA - Konfigurasi Interface
Interface di ASA dinamakan dengan GigabitEthernet0/0, GigabitEthernet0/1, GigabitEthernet0/2 etc.
Poin paling penting yang harus ada di konfigurasi interface agar dapat melewatkan trafik- nameif “interface name”: memberi nama interface
- ip address “ip_address” “subnet_mask” : memberi ip address pada interface
- security-level “number 0 to 100” : mengatur security level interface
- no shutdown : defaultnya semua interface down, jadi harus di enable manual.
- Konfigurasi Routing
Konfigurasi routing diperlukan agar ASA mengerti harus melemparkan trafik ke mana tujuannya.
Gunakan static routing atau default route di jaringan kecil. Gunakan dynamic routing protocol di jaringan yang besar.
Penggunaan static route di ASA:
1asa_pnotes(config)# route “interface-name” “destination-ip-address” “netmask” “gateway”
[interface-name]: Interface di ASA dari mana paket akan keluar
[destination-network] [netmask]: destination network/mask tujuan yang mana paket akan dikirimkan
[gateway]: Next hop device yang mana ASA akan kirimkan paket[spacer height=”20px”]
[spacer height=”20px”]Dari gambar di atas, lihat contoh di bawah:
12asa_pnotes(config)# route outside 0.0.0.0 0.0.0.0 100.1.1.1 <-- Default Routeasa_pnotes(config)# route inside 192.168.2.0 255.255.255.0 192.168.1.1 <-- Static Route di ASA untuk menjangkau network 192.168.2.0 via gateway 192.168.1.1Untuk default route (biasanya ke arah internet), konfigurasi destination-ip-address dan netmask ke 0.0.0.0. Buat juga static route ke arah network dibalik connected network.
- Konfigurasi ASDM
Konfigurasi agar ASA bisa dikonfigurasi dengan ASDM diperlukan. Caranya:
- Pastikan image ASDM sudah ada di flash ASA.
asa_pnotes(config)# show disk0:
- Setting http server
asa_pnotes(config)# http server enable
- Setting ASDM image
asa_pnotes(config)# image asdm image disk0:/asdm-711.bin - Setting host mana saja yang bisa mengakses ASA dan dari interface mana
asa_pnotes(config)# http 192.168.1.2 255.255.255.0 management <– IP 192.168.1.2/24 bisa mengakses ASA melalui interface management
Demikian konfigurasi basic ASA 9.x via CLI.
Terima kasih