Difference between revisions of "Cisco ASA 5505 - Site-to-site VPN connection"
From Teknologisk videncenter
(Created page with "= Cisco ASA 5505 - Site-to-site VPN connection = Denne side vejleder dig gennem en række små praktiske opgaver til at '''konfigurere Site-to-site VPN connection på to Cisco A...") |
(→Cisco ASA 5505) |
||
| (2 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
= Cisco ASA 5505 - Site-to-site VPN connection = | = Cisco ASA 5505 - Site-to-site VPN connection = | ||
| − | Denne side | + | Denne side udfordrer gruppen til selvstændigt at '''konfigurere Site-to-site VPN connection på to Cisco ASA 5505 enheder'''.<br/> |
Der skal bygges og konfigureres et lidt større testnetværk og I kan blot '''fortsætte med to sæt af det samme udstyr fra opgaven med ASA 5505 og Default configuration'''. | Der skal bygges og konfigureres et lidt større testnetværk og I kan blot '''fortsætte med to sæt af det samme udstyr fra opgaven med ASA 5505 og Default configuration'''. | ||
| − | I denne opgave skal to grupper arbejde sammen for at få det til at virke, så find jer en gruppe at slå jer sammen med! | + | I denne opgave skal to grupper altså arbejde sammen for at få det til at virke, så find jer en gruppe at slå jer sammen med! |
<br/> | <br/> | ||
| Line 74: | Line 74: | ||
* [http://www.firewall.cx/cisco-technical-knowledgebase/cisco-firewalls/964-cisco-asa5500-startup.html Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx] | * [http://www.firewall.cx/cisco-technical-knowledgebase/cisco-firewalls/964-cisco-asa5500-startup.html Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx] | ||
* [https://staff.washington.edu/curreri/adding-dmz-to-cisco-asa5505/ Adding DMZ to Cisco ASA 5505] | * [https://staff.washington.edu/curreri/adding-dmz-to-cisco-asa5505/ Adding DMZ to Cisco ASA 5505] | ||
| + | * [http://mars.tekkom.dk/mediawiki/images/6/65/CiscoASA5505-Site-to-Site-VPN-Network-v1.pdf Trin-for-trin vejledning til at konfigurere Site-to-Site VPN via IPsec mellem to ASA 5505'ere] | ||
Videoguides: | Videoguides: | ||
*[https://www.youtube.com/watch?v=F6qvKRFn-xc Cisco ASA 5505 - Initial setup fra soundtraining.net] | *[https://www.youtube.com/watch?v=F6qvKRFn-xc Cisco ASA 5505 - Initial setup fra soundtraining.net] | ||
*[https://www.youtube.com/watch?v=eeTZZN5U858 How to configure DMZ on ASA in ASDM console] | *[https://www.youtube.com/watch?v=eeTZZN5U858 How to configure DMZ on ASA in ASDM console] | ||
| + | <br/> | ||
| + | |||
| + | Eksempler: | ||
| + | * Eksempel på Site-to-Site VPN fra gruppe 5, Thomas & Michael: | ||
| + | ** [http://mars.tekkom.dk/mediawiki/images/9/97/Site-to-Site_-_opl%C3%A6g_fra_gruppe.pdf Gruppens IP plan] | ||
| + | ** [http://mars.tekkom.dk/mediawiki/images/9/9e/Site_A_Site_to_Site.pdf Konfiguration fra ASA Site A] | ||
| + | ** [http://mars.tekkom.dk/mediawiki/images/a/ae/SITE_B_Site_2_site.pdf Konfiguration fra ASA Site B] | ||
<br/> | <br/> | ||
Latest revision as of 14:31, 17 December 2015
Contents
Cisco ASA 5505 - Site-to-site VPN connection
Denne side udfordrer gruppen til selvstændigt at konfigurere Site-to-site VPN connection på to Cisco ASA 5505 enheder.
Der skal bygges og konfigureres et lidt større testnetværk og I kan blot fortsætte med to sæt af det samme udstyr fra opgaven med ASA 5505 og Default configuration.
I denne opgave skal to grupper altså arbejde sammen for at få det til at virke, så find jer en gruppe at slå jer sammen med!
Nødvendigt udstyr:
Hver gruppe skal bruge følgende til den fysiske opstilling (hvis i ikke allerede har det klar fra tidligere opgave):
- En Cisco ASA 5505 med strømforsyning
- En stationær pc fra OLC med rimelig diskplads og RAM til virtualisering af to-tre maskiner
- Din egen bærbare pc og en USB-Seriel adapter (eller en stationær pc med seriel port)
- Diverse kabler
Nødvendige kompetencer
Du/gruppen skal have følgende kompetencer for at kunne arbejde fuldstændig selvstændigt med opgaven:
- Kunne installere og konfigurere Microsoft Server 2012 R2
- Kunne installere og konfigurere Microsoft Hyper-V Server
- Alternativt kan benyttes VMware Workstation, ESXi eller Oracle VirtualBox til virtualiseringen. Der er frit valg :-)
- Kunne installere og konfigurere Microsoft klient styresystemer
- Kunne konfigurere Cisco enheder / Cisco IOS generelt, via Command Line Interface/CLI & GUI/ASDM
Nødvendigt software / licenser
Du/gruppen skal råde over følgende software & licenser for at kunne arbejde selvstændigt:
- Diverse trial software til at installere Server 2012 R2, Hyper-V Server, Windows 8.1 etc.- dette leverer skolen / underviseren
- Cisco ASA 5505 software incl. licens til DMZ zone & VLAN3 - dette leverer skolen / underviseren
Målet for netværket ser sådan ud:
Gode råd til 'byggeriet' af Opgave 4 - Site-to-site VPN configuration!
Find et sted til gruppen og saml 'stumper' sammen (hvis det ikke allerede er gjort):
- Start med at finde jer et godt sted at sidde og med at samle den nødvendige hardware sammen
- I skal bruge en Cisco ASA 5505 med strøm og kabler samt en HP pc med skærm, tastatur, mus og kabler
- Kobl det hele sammen som på tegningen til Opgave 2
Grundkonfigurér virtualiseringsserveren (hvis det ikke allerede er gjort):
- Start pc'en op og installer Microsoft Server 2012 R2 i en Datacenter GUI version
- Grundkonfigurér serveren med hostnavn, fast ip ifølge tegningen og Remote desktop aktiveret
- Installér rollen Hyper-V Server
- Start Hyper-V Manager og prøv at installere en Microsoft Windows 8.1 klient - hvordan var det nu ... ? ;-)
- Download PuTTY terminalsoftware fra putty.org og læg den på Skrivebordet af serveren
- Hvis gruppen heller vil arbejde med ESXi, VirtualBox eller andet er det helt i orden, men vejledningen her er til Hyper-V ;-)
Cisco ASA 5505: Log på for første gang og måske Password recovery ... ? (hvis det ikke allerede er gjort):
- Tænd for ASA'en og tilslut et blåt kabel fra f.eks. HP pc'ens serielle port
- Start en PuTTY terminal og prøv at logge på ASA'en - hvordan var det nu lige med COM-porten, seriel hastighed osv. ... ?
- Hvis I ikke kan logge på med enten password'et cisco, class eller Password1 er i nødt til at køre en Password recovery!
- Hvis/når i godt kan logge på skal I også køre en Factory default procedure!
Cisco ASA 5505: Find ud af hvordan man konfigurer Site-to-site VPN på to ASA boxe!
- Nu er tidspunktet kommet hvor i ikke får ret meget hjælp til opgaven!
- Følg opgaveteksten på tegningen
- Find selv nogle vejledninger på nettet der viser hvordan - det får I brug for! ;-)
- Når det virker så få fat på jeres lærer og vis hvordan i gjorde!
Vejledninger & links:
Cisco ASA 5505
Links:
- Ciscos egen introduktion til ASA familien
- Hvordan man reset'er en Cisco ASA 5505 til factory defaults
- Hvis du får brug for at nulstille password, men gemme konfigurationen ;-)
- Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx
- Adding DMZ to Cisco ASA 5505
- Trin-for-trin vejledning til at konfigurere Site-to-Site VPN via IPsec mellem to ASA 5505'ere
Videoguides:
Eksempler:
- Eksempel på Site-to-Site VPN fra gruppe 5, Thomas & Michael:
Microsoft Server2012 R2 & Hyper-V
Links:
- Microsoft Hyper-V Server2012 R2 på TechNet
- RSAT Remote Management Tool til Hyper-V Server2012 R2 fra Windows 7 klient
Videoguides:
- Microsoft Hyper-V Server2012 R2 installation på YouTube af SyS@dmin
- Microsoft Hyper-V Server2012 R2 installation på YouTube af soundtraining.net & Don R. Crawley
VMware Workstation & ESXi
Links: