Website about Cyber Security and Network

LAB CCNA:Sec – Configuração do NAT e INTERFACES no ASAv

L

1.0 INTRODUÇÃO

Senhores e Senhoritas muito boa tarde!

Esse artigo faz parte dos estudos da minha saga em busca do CCNA SECURITY.

Um dos tópicos da prova é o estudo das tecnologias de FIREWALL, então como está em voga as tecnologias de cloud, escolhi o ASAv como tema deste paper.

O objetivo do FIREWALL é monitorar o tráfego de rede de entrada e saída e decidir, se permite ou não, o tráfego específico de acordo com um conjunto definido de regras de segurança.

Para ilustrar estas funcionalidades, no lab de hoje vamos realizar as seguintes tarefas;

  • Config interfaces Interna e Externa;
  • Habilitar o ASDM (Interface gráfica);
  • Configurar NAT;
  • Teste de Conectividade.

De bônus, vou configurar o ASAv como servidor de DHCP também.

Sem mais delongas, HEY OH, LET’S GO!

2.0 SETUP DO LAB

Para o ambiente de simulação estou usando:

  • GNS3 versão 2.0.3;
  • VMware ESXi 6.5;
  • ASAv 9.8.2;
  • VM rodando Win 7 (Para usar o ASDM)

3.0 TOPOLOGIA

Coisa básica, o ASA vai monitorar o tráfego entre a internet e a rede interna, além de entregar os endereços via DHCP.

4.0 CONFIG INTERFACE OUTSIDE

Primeiro vamos configurar a interface OUTSIDE, ela é responsável pelo acesso a internet/nuvem/qualquerCoisaForaDaRedeInterna.

Após acessar o ASA, siga os passos abaixo

  1. Enable
  2. Configure Terminal
  3. Int g0/0
  4. Nameif OUTSIDE
  5. Ip address dhcp
  6. Ip address dhcp setroute
  7. No shutdown

Este conjunto de comandos define a interface g0/0 como externa (OUTSIDE), e solicita via DHCP, o número IP e configurações de DNS. Pra ver se deu tudo certo, execute o comando show interface ip brief (não confunda com show ip int brief usado nos roteadores), para ter um resumo sobre a configuração das interfaces, e depois faça um teste com PING em algum endereço externo. (Veja as imagens abaixo)

5.0 CONFIG INTERFACE INSIDE

Bora configurar a interface interna. Siga os passos abaixo e seja feliz 🙂

Explicando…

  • Passos 1 e 2 garantem que vc volte para o modo usuário do ASAv;
  • Passo 3 vc entra no modo privilégio;
  • De 4 a 9 vc configura a interface g0/1 como interna, e atribui o endereço IP a mesma;
  • De 10 a 13 o DHCP SERVER é habilitado para interface INSIDE.

Para validar as configurações use sh dhcpd state, conforme foto abaixo

Para ilustrar a entrega dos IPs pelo servidor DHCP do ASA, acrescentei a topologia 5 maquinas (VPCS) e a VM com Win7 que vamos usar mais a frente.

E solicitei o IP em cada em cada uma delas, com o comando DHCP

Ao final do processo, podemos verificar o uso dos IPs com o comando sh dhcpd binding

Nem só de linha de comando vive o homem, agora é hora de usar o ASDM para realizar as demais configurações do LAB.

6.0 CONFIG ASDM NO ASAv

Para que o ASDM funcione, precisamos habilitar o acesso HTTP no Firewall, e definir o IP da rede que vai acessa-lo

  • Os primeiros 4 passos acessamos o modo de privilégio do ASAv e entramos na configuração;
  • Passos 5 e 6 habilitam o servidor http para a rede interna.

6.1 Acceso ASDM pelo windows 7

Após carrega a VM do Windows 7, instalamos o ASDM e carregamos o aplicativo, conforme imagem abaixo.

  • Device IP é o endereço da interface INSIDE no ASAv. User and Pass pode deixar em branco

Após login estamos na página inicial.

7.0 CONFIGURAR O NAT USANDO O ASDM

Para que as estações da rede interna acessem a internet, precisamos configurar o NAT. Siga os passos abaixo para realizar esta configuração:

1 – Cique em configuration

2 – Clique em Firewall

 

3- Depois em NAT Rules

4 – Clique em ADD e crie uma nova regra para o NAT

5 – Replique as configuração da imagem abaixo:

  • Source Interface: INSIDE;
  • Destination Interface: OUTSIDE;
  • Source Address: Any;
  • Destination Address: Any;
  • Source NAT Type: Dynamic PAT (Hide);
  • Source Address: OUTSIDE;

 

6 – Clique no Botão OK

7 Com as regras definidas, clique no botão APPLY

8 – Por fim, salve as configuração, clicando no botão SAVE

8.0 TESTE DE CONECTIVIDADE

Ainda na maquina com Win 7, carregue o IE e acesse algum site da internet como o GOOGLE, para confirmar que as configurações foram realizadas com êxito

9.0 CONCLUSÃO

É isso ai galera, se vc chegou até aqui, você apreendeu como realizar as configurações básicas de interface e NAT no ASAv.

Agradeço pelo tempo e atenção dispensada na leitura do texto, e até o próximo post.

abs

About the author

FERNANDO TEIXEIRA

Palestrante e Pesquisador da área de Redes e Segurança da Informação.
Acesse meu perfil no linkedIn
https://www.linkedin.com/in/fer-nandoti/

Add comment

By FERNANDO TEIXEIRA
Website about Cyber Security and Network

Posts recentes

Arquivos

Categorias

FERNANDO TEIXEIRA

Palestrante e Pesquisador da área de Redes e Segurança da Informação.
Acesse meu perfil no linkedIn
https://www.linkedin.com/in/fer-nandoti/

Get in touch