ASA Cheat Sheet

Forkortelser

ISAKMP(Internet Security Association and Management Protocol)	Framework til udveksling af keys og authentication gennem SA(Security Appliances)
IKE(Internet Key Exchange)	Framework til oprettelse af IPsec gennem SA(Security Appliances)

IKEv1 VS IKEv2 - Forskellen
IKEv2 bruger ikke så meget båndbredde som IKEv1.
IKEv2 supportere EAP authentication hvor at IKEv1 ikke gør.
IKEv2 supportere MOBIKE hvor at IKEv1 ikke gør.
IKEv2 har indbygget NAT gennemgåelse(traversal?), som IKEv1 ikke har.
IKEv2 kan opdage når en IPsec tunnel går ned, altså den kan se om den er i live, det kan IKEv1 ikke.

VPN med isakmp og ipsec opsætning

se bilag for kildehenvisning

acl

ACL 2

Opsætning af vlan interfaces

Static default route

For at vores netværk skal kunne tilgå informationer ude på internettet, skal en default route laves på ASA:

CCNAS-ASA(config)# route outside 0.0.0.0 0.0.0.0 209.165.200.225

Nyttige commands

Command	Note
Show running-config crypto
show crypto isakmp sa
show crypto ipsec sa
show crypto key mypubkey rsa
show running-config object network
show running-config tunnel
show acces-list	For at se HIT counter
show run acces-list	Nemmere output af ^
more system:running-config	Viser pre-shared key
show run crypto map	viser maps via vpn
show route	viser ruter
show activation-key
show password encryption
show switch vlan
route outside 0.0.0.0 0.0.0.0 209.165.200.225

Security-level

Jo højere security-level jo mere sikkert er netværket. Det højeste er inside, det laveste er som real outside. For at komme ind fra outside skal der bruges ACL'er.

Class-,Policy- og Service-map

Se bilag for kildehenvisning

Nat in ASA

Nat in ASA 2

ASDM

Created By

Unlocked

Metadata

Languages: dansk (Danish)

Published: 10th January, 2016
Last Updated: 13th May, 2016
Rated: 5 stars based on 2 ratings

Favourited By

Comments

No comments yet. Add yours below!

Add a Comment

Related Cheat Sheets

Cisco Device Configuration Commands (NET-126) Cheat Sheet

Cisco to Junos Cheat Sheet

Cisco Device Security Cheat Sheet

ASA Cheat Sheet by Unlocked

Forkortelser

VPN med isakmp og ipsec opsætning

acl

ACL 2

Opsætning af vlan interfaces

Nyttige commands

Security-level

Class-,Policy- og Service-map

Nat in ASA

Nat in ASA 2

ASDM

Support Cheatography!

Created By

Metadata

Favourited By

Comments

Add a Comment

Related Cheat Sheets

Latest Cheat Sheet

Random Cheat Sheet

About Cheatography

Behind the Scenes

Recent Activity

ASA Cheat Sheet by Unlocked

Forkor­telser

VPN med isakmp og ipsec opsætning

acl

ACL 2

Opsætning af vlan interfaces

Nyttige commands

Securi­ty-­level

Class-­,Po­licy- og Servic­e-map

Nat in ASA

Nat in ASA 2

ASDM

Support Cheatography!

Created By

Metadata

Favourited By

Comments

Add a Comment

Related Cheat Sheets

Latest Cheat Sheet

Random Cheat Sheet

About Cheatography

Behind the Scenes

Recent Activity

Forkortelser

Security-level

Class-,Policy- og Service-map