Un saluto a tutto il forum da un nuovo iscritto
Abbiamo inserito il firewall in oggetto in una rete di 4 PC, con connessione internet tramite router hdsl. Abbiamo configurato in base alle nostre conoscenze (poche ) il 5500, ma purtroppo con scarsi risultati, infatti non accediamo a internet. Controllando la ns configurazione avete suggerimenti da dare
Grazie a tutti per la collaborazione
ciao
indirizzo LAN 192.168.1.0 subnet 255.255.255.0
Indirizzo assegnato al firewall sulla LAN 192.168.1.100
indirizzo WAN 151.99.141.128 subnet 255.255.255.0
Indirizzo gateway asegnato al firewall 151.99.141.127
allego configurazione salvata
ASA Version 7.2(3)
!
hostname ciscoasa
domain-name office1
enable password humAm.uYWacW8PrL encrypted
names
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.100 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 151.99.141.128 255.255.255.0
!
interface Ethernet0/0
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
switchport access vlan 2
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
clock timezone CEST 1
clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
dns server-group DefaultDNS
domain-name office1
same-security-traffic permit inter-interface
same-security-traffic permit intra-interface
access-list inside_access_out extended permit tcp any any
access-list inside_access_out extended permit ip any any
access-list inside_access_out extended permit udp any any
access-list outside_access_out extended permit ip any any
access-list outside_access_out extended permit tcp any any
pager lines 24
logging enable
logging asdm informational
mtu inside 1500
mtu outside 1500
no failover
monitor-interface inside
monitor-interface outside
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-523.bin
no asdm history enable
arp timeout 14400
static (inside,outside) 192.168.1.0 192.168.1.0 netmask 255.255.255.0
access-group inside_access_out out interface inside
access-group outside_access_out out interface outside
route outside 0.0.0.0 0.0.0.0 151.99.141.127 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
http server enable
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd auto_config outside
!
Cisco ASA 5500
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Che brutta configurazione!!!
- Le acl vanno completamente rifatte!
- La static (nat) è sbagliata fatta così
- Manca la gestione del PAT
- Le acl vanno completamente rifatte!
- La static (nat) è sbagliata fatta così
- Manca la gestione del PAT
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
