VPN Site-to-Site Cisco ASA

Dentro de los trabajos más importantes al implementar un firewall en una red, es la de interconectar sucursales a través de un medio no seguro, usando un método que asegure los datos viajando entre las sucursales.

Este método es la implementación de una VPN Site-to-Site, y en este post mostraré como configurarla entre un router y un ASA Cisco.

Para esta configuración se realizará lo siguiente: Continue reading “VPN Site-to-Site Cisco ASA”

Cisco ASDM

Cuando hablamos de Cisco ASA, tenemos que tener en cuenta que es posible configurar estos firewalls a través de CLI y GUI. La GUI de los ASA es una aplicación escrita en Java, llamada ASDM (Adaptive Security Device Manager), el cual permite visualizar gráficos de utilización, logs, además, de configurar el dispositivo.

Dentro de la interfaz del ASDM podemos encontrar lo siguiente: Continue reading “Cisco ASDM”

Configuración básica Cisco ASA

Un Cisco ASA (Adaptive Security Appliances) integra un firewall, IPS y concentrador VPN.

En este post mostraré como configurar lo básico de los Cisco Asa para tener conectividad entre la LAN y otras redes, además de realizar pruebas de conectividad.

Lo que se hará es lo siguiente:

  • Configurar direccionamiento IP
  • Configurar los nameif y los security level en las interfaces del ASA
  • Habilitar la inspección de ICMP

Continue reading “Configuración básica Cisco ASA”

VRF-Lite

Dentro del mundo del routing, es posible realizar la segmentación del tráfico cuando tenemos diferentes clientes o cuando necesitamos que, por ejemplo, el tráfico de management quede aislado del resto. Esto es posible a lo llamado VRF (Virtual Routing and Forwarding).

Las VRFs son principalmente utilizadas en la MPLS para aislar el tráfico de cada cliente, pero no se encuentra limitada a dicha tecnología. Cuando las VRFs son usadas en una red que no trabaja con MPLS, son llamadas VRF-Lite. Continue reading “VRF-Lite”

Submodos de configuración de EIGRP Named

Al momento de utilizar EIGRP Named, es necesario tener en cuenta que los parámetros que antes ingresabamos en diversos modos de configuración, ahora se realizan bajo el modo de protocolo, por lo tanto, es necesario tener en cuenta que dentro de EIGRP nombrado existen varios submodos, los cuales son:

    • Modo de configuración de address-family
    • Modo de configuración de interfáz en address-family
    • Modo de configuración de topología en address-family

Continue reading “Submodos de configuración de EIGRP Named”