Show Menu
Cheatography

CISCO ASA commands and notes

Forkor­telser

ISAKMP­(In­ternet Security Associ­ation and Management Protocol)
Framework til udveksling af keys og authen­tic­ation gennem SA(Sec­urity Applia­nces)
IKE(In­ternet Key Exchange)
Framework til oprettelse af IPsec gennem SA(Sec­urity Applia­nces)
IKEv1 VS IKEv2 - Forskellen
IKEv2 bruger ikke så meget båndbredde som IKEv1.
IKEv2 supportere EAP authen­tic­ation hvor at IKEv1 ikke gør.
IKEv2 supportere MOBIKE hvor at IKEv1 ikke gør.
IKEv2 har indbygget NAT gennem­gåe­lse­(tr­ave­rsal?), som IKEv1 ikke har.
IKEv2 kan opdage når en IPsec tunnel går ned, altså den kan se om den er i live, det kan IKEv1 ikke.

VPN med isakmp og ipsec opsætning

se bilag for kildeh­env­isning

acl

ACL 2

 

Opsætning af vlan interfaces

Static default route

For at vores netværk skal kunne tilgå inform­ationer ude på intern­ettet, skal en default route laves på ASA:

CCNAS-­ASA­(co­nfig)# route outside 0.0.0.0 0.0.0.0 209.16­5.2­00.225

Nyttige commands

Command
Note
Show runnin­g-c­onfig crypto
show crypto isakmp sa
show crypto ipsec sa
show crypto key mypubkey rsa
show runnin­g-c­onfig object network
show runnin­g-c­onfig tunnel
show acces-list
For at se HIT counter
show run acces-list
Nemmere output af ^
more system­:ru­nni­ng-­config
Viser pre-shared key
show run crypto map
viser maps via vpn
show route
viser ruter
show activa­tio­n-key
show password encryption
show switch vlan
route outside 0.0.0.0 0.0.0.0 209.16­5.2­00.225
 

Securi­ty-­level

Jo højere securi­ty-­level jo mere sikkert er netværket. Det højeste er inside, det laveste er som real outside. For at komme ind fra outside skal der bruges ACL'er.

Class-­,Po­licy- og Servic­e-map

Se bilag for kildeh­env­isning

Nat in ASA

Nat in ASA 2

ASDM

                       
 

Comments

No comments yet. Add yours below!

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          Basic Cisco IOS Commands Cheat Sheet
          Cisco Device Security Cheat Sheet