Cisco ASA 5505 - Site-to-site VPN connection

Denne side udfordrer gruppen til selvstændigt at konfigurere Site-to-site VPN connection på to Cisco ASA 5505 enheder.
Der skal bygges og konfigureres et lidt større testnetværk og I kan blot fortsætte med to sæt af det samme udstyr fra opgaven med ASA 5505 og Default configuration. I denne opgave skal to grupper altså arbejde sammen for at få det til at virke, så find jer en gruppe at slå jer sammen med!

Nødvendigt udstyr:

Hver gruppe skal bruge følgende til den fysiske opstilling (hvis i ikke allerede har det klar fra tidligere opgave):

• En Cisco ASA 5505 med strømforsyning
• En stationær pc fra OLC med rimelig diskplads og RAM til virtualisering af to-tre maskiner
• Din egen bærbare pc og en USB-Seriel adapter (eller en stationær pc med seriel port)
• Diverse kabler

Nødvendige kompetencer

Du/gruppen skal have følgende kompetencer for at kunne arbejde fuldstændig selvstændigt med opgaven:

• Kunne installere og konfigurere Microsoft Server 2012 R2
• Kunne installere og konfigurere Microsoft Hyper-V Server
  • Alternativt kan benyttes VMware Workstation, ESXi eller Oracle VirtualBox til virtualiseringen. Der er frit valg :-)
• Kunne installere og konfigurere Microsoft klient styresystemer
• Kunne konfigurere Cisco enheder / Cisco IOS generelt, via Command Line Interface/CLI & GUI/ASDM

Nødvendigt software / licenser

Du/gruppen skal råde over følgende software & licenser for at kunne arbejde selvstændigt:

• Diverse trial software til at installere Server 2012 R2, Hyper-V Server, Windows 8.1 etc.- dette leverer skolen / underviseren
• Cisco ASA 5505 software incl. licens til DMZ zone & VLAN3 - dette leverer skolen / underviseren

Målet for netværket ser sådan ud:

Cisco ASA 5505 - Opgave 4 med Site-to-site VPN configuration

Gode råd til 'byggeriet' af Opgave 4 - Site-to-site VPN configuration!

Find et sted til gruppen og saml 'stumper' sammen (hvis det ikke allerede er gjort):

• Start med at finde jer et godt sted at sidde og med at samle den nødvendige hardware sammen
  • I skal bruge en Cisco ASA 5505 med strøm og kabler samt en HP pc med skærm, tastatur, mus og kabler
• Kobl det hele sammen som på tegningen til Opgave 2

Grundkonfigurér virtualiseringsserveren (hvis det ikke allerede er gjort):

• Start pc'en op og installer Microsoft Server 2012 R2 i en Datacenter GUI version
  • Grundkonfigurér serveren med hostnavn, fast ip ifølge tegningen og Remote desktop aktiveret
• Installér rollen Hyper-V Server
• Start Hyper-V Manager og prøv at installere en Microsoft Windows 8.1 klient - hvordan var det nu ... ? ;-)
• Download PuTTY terminalsoftware fra putty.org og læg den på Skrivebordet af serveren
• Hvis gruppen heller vil arbejde med ESXi, VirtualBox eller andet er det helt i orden, men vejledningen her er til Hyper-V ;-)

Cisco ASA 5505: Log på for første gang og måske Password recovery ... ? (hvis det ikke allerede er gjort):

• Tænd for ASA'en og tilslut et blåt kabel fra f.eks. HP pc'ens serielle port
  • Start en PuTTY terminal og prøv at logge på ASA'en - hvordan var det nu lige med COM-porten, seriel hastighed osv. ... ?
  • Hvis I ikke kan logge på med enten password'et cisco, class eller Password1 er i nødt til at køre en Password recovery!
  • Hvis/når i godt kan logge på skal I også køre en Factory default procedure!

Cisco ASA 5505: Find ud af hvordan man konfigurer Site-to-site VPN på to ASA boxe!

• Nu er tidspunktet kommet hvor i ikke får ret meget hjælp til opgaven!
  • Følg opgaveteksten på tegningen
  • Find selv nogle vejledninger på nettet der viser hvordan - det får I brug for! ;-)
    • Når det virker så få fat på jeres lærer og vis hvordan i gjorde!

Vejledninger & links:

Cisco ASA 5505

Links:

• Ciscos egen introduktion til ASA familien
• Hvordan man reset'er en Cisco ASA 5505 til factory defaults
• Hvis du får brug for at nulstille password, men gemme konfigurationen ;-)
• Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx
• Adding DMZ to Cisco ASA 5505
• Trin-for-trin vejledning til at konfigurere Site-to-Site VPN via IPsec mellem to ASA 5505'ere

Videoguides:

• Cisco ASA 5505 - Initial setup fra soundtraining.net
• How to configure DMZ on ASA in ASDM console

Eksempler:

• Eksempel på Site-to-Site VPN fra gruppe 5, Thomas & Michael:
  • Gruppens IP plan
  • Konfiguration fra ASA Site A
  • Konfiguration fra ASA Site B

Microsoft Server2012 R2 & Hyper-V

Links:

• Microsoft Hyper-V Server2012 R2 på TechNet
• RSAT Remote Management Tool til Hyper-V Server2012 R2 fra Windows 7 klient
  

Videoguides:

• Microsoft Hyper-V Server2012 R2 installation på YouTube af SyS@dmin
• Microsoft Hyper-V Server2012 R2 installation på YouTube af soundtraining.net & Don R. Crawley
  

VMware Workstation & ESXi

Links:

• PDF fil med vejledning til ESXi 4