Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3057 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  [Resolu]Cisco Asa 5505 debutant inside

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Resolu]Cisco Asa 5505 debutant inside

n°256065
jlestat
Posté le 06-04-2007 à 15:10:47  profilanswer
 

Bonjour,
 
J'ai reçu un Cisco ASA 5505 que je doit configurer pour mon taff.
Seul souci je suis un peu un debutant complet niveau cisco (j'ai eu des cours la dessus il y a 5-6 ans donc c'est loin).
 
j'ai branché mon 5505 sur un petit switch (je fais des essais pour le moment) qui lui est relier au reste du réseau et à un routeur cisco relier au net.
 
internet--------routeur cisco--------Switch-------ASA 5505
 
le soucis c'est que je n'arrive pas à pinguer (bon ok ce doit etre une histoire d'access list mais je n'y comprend pas grand chose) ni à accéder au net avec les machine situées derriere l'ASA 5505.
 
internet--------routeur cisco--------------Switch----------ASA 5505-----------PC
                                 X.X.108.2                          x.x.108.23   X.X.1.1        X.X.1.2
 
comment faire please !!!!
 [:atog]  [:atog]  [:atog]


Message édité par jlestat le 11-04-2007 à 17:44:00
mood
Publicité
Posté le 06-04-2007 à 15:10:47  profilanswer
 

n°256066
l0ky
Posté le 06-04-2007 à 15:34:00  profilanswer
 

le prendre par le port console [:petrus dei]

n°256067
jlestat
Posté le 06-04-2007 à 15:50:21  profilanswer
 

c'est pas ça le probleme, j'ai accés au 5505 mais à partir des pc derriere j'ai pas accés a internet

n°256068
Pandinus2k​4
Posté le 06-04-2007 à 17:17:33  profilanswer
 

Bah il faut voir les paramètres IP de ton ASA aussi, savoir sa passerelle par défaut par exemple, son masque aussi. Ensuite au niveau des ACLs, tu dois surement avoir un deny all par défaut, ce qui fait que tout le trafic à destination du LAN (donc des PCs derrière ton firewall) est rejeté. Après je connais pas spécialement les ASA, mais connecte toi via un port série et regarde les paramètres par défaut.

n°256069
jlestat
Posté le 10-04-2007 à 09:17:23  profilanswer
 

je me connecte par l'itenrface web.
ou puis je voir ça passerelle par défaut ?
je pense aussi que cela vient des ACL .

n°256070
jlestat
Posté le 10-04-2007 à 11:44:25  profilanswer
 

bon maintenant j'arrive à pinguer du reseau 1.0 vers 108.0 mais pas l'inverse
 
 [:atog]  [:atog]  [:atog]  [:atog]  [:atog]  [:atog]  [:atog]

n°256071
dreamer18
CDLM
Posté le 10-04-2007 à 12:38:02  profilanswer
 

c'est normal.
 
L'interface "outside" est bien le réseau 108 et l'interface inside le réseau 1 ?


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°256072
jlestat
Posté le 10-04-2007 à 12:57:56  profilanswer
 

oui et .... help me please :(


Message édité par jlestat le 10-04-2007 à 12:58:34
n°256073
trictrac
Posté le 10-04-2007 à 14:32:07  profilanswer
 

sort toi les doigts du chaud ou ils sont, et documentes toi.
www.cisco.com est un bon début.
Ou alors, si tu ne sais pas le faire, si des intégrateurs se font payer (cher) pour ca, il y a une raison ...
Tu veux pas qu'on te fases la config non plus?

n°256074
jlestat
Posté le 10-04-2007 à 14:49:41  profilanswer
 

ok si c'est pour me répondre comme ça tu ferais mieux de ne pas répondre.
j'ai déjà cherché mais c'est un produit trés jeune en france.
alors ne m'agresse pas comme ça car je ne t'ai pas agressé !!!!!!!


Message édité par jlestat le 10-04-2007 à 14:50:07
mood
Publicité
Posté le 10-04-2007 à 14:49:41  profilanswer
 

n°256075
twins_
La Trans y a que ça de vrai !
Posté le 10-04-2007 à 16:38:31  profilanswer
 

y a un joli PDF qui peut te servir :jap:
 
 
NB : 2ème lien sur google pour "configuration guide cisco asa 5505 site:cisco.com" :whistle:

n°256076
jlestat
Posté le 10-04-2007 à 17:30:07  profilanswer
 

merci je vais regarder ça attentivement
 
PS: je l'ai déjà telechargé mais je voulais tout faire en interface graphique (feignant inside) lool

n°256077
bartounet1​6
go go go
Posté le 10-04-2007 à 18:41:59  profilanswer
 

Quand on touche au réseaux et plus particulièrement à CISCO, il faut travailler en mode console...
 

n°256078
l0ky
Posté le 10-04-2007 à 18:59:57  profilanswer
 

bartounet16 a écrit :

Quand on touche au réseaux et plus particulièrement à CISCO, il faut travailler en mode console...

 


:heink:
Non. Si on sait ce que l'on fait et que l'on fait un minimun attention, l'acces via SSH/telnet convient parfaitement. Après il existe des outils de provisionning autre que la CLI (telnet/ssh ou port console).

 

Si tu t'amuses avec ton routeur/switch juste à coté de toi, le port console suffit peut être, mais quand t'as plusieurs dizaines d'équipements (voir plus) quelques fois à des centaines de kilomètres de toi, je te vois mal allez faire ta modif via le port console...

 

De plus le port console est "particulièrement" lent à afficher les confs... En réalité, je l'utilise que quand je n'est pas d'autre solution (routeur vierge, problème d'accès, upgrade)


Message édité par l0ky le 10-04-2007 à 19:02:51
n°256079
bartounet1​6
go go go
Posté le 10-04-2007 à 20:00:10  profilanswer
 

Je parlais de Mode console et pas port console....
 
cela inclus SSH, telnet etc...

n°256080
l0ky
Posté le 10-04-2007 à 20:28:02  profilanswer
 

autant pour moi

n°256081
twins_
La Trans y a que ça de vrai !
Posté le 11-04-2007 à 10:37:30  profilanswer
 

ou ptet qu'il parlait d'utiliser un switch IP pour port COM :whistle:
 
 
ok ... je sors ! :D

n°256082
jlestat
Posté le 11-04-2007 à 15:52:35  profilanswer
 

je sais que c'est mien en mode console mais la je prefere utiliser le mode graphique trés pratique dans mon cas.
je pense que je n'ai pas du bien (voir pas du tout) configurer mes dns  :whistle:

n°256083
jlestat
Posté le 11-04-2007 à 16:18:11  profilanswer
 

c'est bon j'arrive à aller sur le web
ben c'était un pb de DNS (j'avais oublié de les mettre sur la machine cliente  :pfff: )
merci à tous ;)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  [Resolu]Cisco Asa 5505 debutant inside

 

Sujets relatifs
[Résolu] 2 réseaux wifi distincts sur le meme modem-routeur[RESOLU] Livebox, partage de fichiers
[Cisco] Probleme Spanning TreeTransfert très lent [résolu]
[ RESOLU ] la page de mon site ne s'affiche ![RESOLU] cpu toujours a 100% d'utilisation !
Plus de sujets relatifs à : [Resolu]Cisco Asa 5505 debutant inside


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR