Show Menu
Cheatography

CISCO ASA commands and notes

Forkor­telser

ISAK­MP(­Int­ernet Security Associ­ation and Management Protoc­ol)
Framework til udveksling af keys og authen­tic­ation gennem SA(Sec­urity Applia­nces)
IKE(­Int­ernet Key Exchan­ge)
Framework til oprettelse af IPsec gennem SA(Sec­urity Applia­nces)
IKEv1 VS IKEv2 - Forske­llen
IKEv2 bruger ikke så meget båndbredde som IKEv1.
IKEv2 supportere EAP authen­tic­ation hvor at IKEv1 ikke gør.
IKEv2 supportere MOBIKE hvor at IKEv1 ikke gør.
IKEv2 har indbygget NAT gennem­gåe­lse­(tr­ave­rsal?), som IKEv1 ikke har.
IKEv2 kan opdage når en IPsec tunnel går ned, altså den kan se om den er i live, det kan IKEv1 ikke.

VPN med isakmp og ipsec opsætning

se bilag for kildeh­env­isning

acl

ACL 2

 

Opsætning af vlan interfaces

Static default route

For at vores netværk skal kunne tilgå inform­ationer ude på intern­ettet, skal en default route laves på ASA:

CCNAS-­ASA­(co­nfig)# route outside 0.0.0.0 0.0.0.0 209.16­5.2­00.225

Nyttige commands

Comm­and
Note
Show runnin­g-c­onfig crypto
show crypto isakmp sa
show crypto ipsec sa
show crypto key mypubkey rsa
show runnin­g-c­onfig object network
show runnin­g-c­onfig tunnel
show acces-list
For at se HIT counter
show run acces-list
Nemmere output af ^
more system­:ru­nni­ng-­config
Viser pre-shared key
show run crypto map
viser maps via vpn
show route
viser ruter
show activa­tio­n-key
show password encryption
show switch vlan
route outside 0.0.0.0 0.0.0.0 209.16­5.2­00.225
 

Securi­ty-­level

Jo højere securi­ty-­level jo mere sikkert er netværket. Det højeste er inside, det laveste er som real outside. For at komme ind fra outside skal der bruges ACL'er.

Class-­,Po­licy- og Servic­e-map

Se bilag for kildeh­env­isning

Nat in ASA

Nat in ASA 2

ASDM

                       

Help Us Go Positive!

We offset our carbon usage with Ecologi. Click the link below to help us!

We offset our carbon footprint via Ecologi
 

Comments

No comments yet. Add yours below!

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          Cisco Device Security Cheat Sheet
          Cisco to Junos Cheat Sheet