[ASAv] インタフェース設定

  • 投稿日:
  • by
  • カテゴリ:      

はじめに

初めての方は「目次」の参照をお勧めします。

今回は、Java8のインストールからASDMを使用しインタフェースの設定、NTPの設定までを実施します。

目次

ASDMを使用し、インタフェース設定を行います。

  1. Java8のインストール
  2. ASDMの起動
  3. インタフェース設定
  4. NTP設定

なお、執筆者はマカーのためWindowsでのASDMについては触れません。
Windowsの場合、以下が大変詳しくこの記事が不要なレベルです。
    ネットワークエンジニアとして - Cisco ASA - Setup / ASDM

Java8のインストール

Java8のインストールに先立ち、Java9がインストールされている場合、以下の通り削除しておいて下さい。Java9だと、ASDMが起動しません。

sudo rm -fr /Library/Java/JavaVirtualMachines/jdk-9.jdk/
sudo rm -fr /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin
sudo rm -fr /Library/PreferencePanes/JavaControlPanel.prefPane

ASAvを起動し、Management0/0に設定したIPアドレスにアクセスします。

証明書エラーが表示されますが、気にせずアクセスします。

「Install Java Web Start」を押下し、Java8のダウンロードを行います。

ダウンロードしたら、実行しインストールを完了させます。

back

ASDMの起動

Webページに戻り、「Install ASDM Launcher」を押下し、デプロイ時に設定した、ユーザ名とパスワードを入力します。

ASDMが自動的にダウンロードされます。「dm-launcher.dmg」を実行します。

「Cisco ASDM-IDM」を実行します。

項目名 設定値 補足
Device IP Address / Name 10.1.30.1 Management0/0のIPアドレス
Username admin デプロイ時に設定したユーザ名
Password P@ssw0rd デプロイ時に設定したパスワード

back

インタフェース設定

「Configuration」を選択し、「Interface Settings」→「Interfaces」を選択します。

GigabitEthernet0/0を選択し、「Edit」を押下

項目名 設定値 補足
Interface Name inside 名称は必須です
Security Level   Insideはデフォルトで「100」が設定される
Enable Interface チェック IFを有効化します
Use Static IP チェック  
IP Address 10.10.30.1  
Subnet Mask 255.255.0.0  

GigabitEthernet0/1を選択し、「Edit」を押下

項目名 設定値 補足
Interface Name outside 名称は必須です
Security Level   Outsideはデフォルトで「0」が設定される
Enable Interface チェック IFを有効化します
Use Static IP チェック  
IP Address 10.100.30.1  
Subnet Mask 255.255.0.0  

「Apply」を押下し、設定を反映します。

「Save」を押下し、Startup-configに書き込みます。

back

NTP設定

「System Time」→「NTP」を選択し、「Add」を押下します。

項目名 設定値 補足
IP Address 210.173.160.27 ntp1.jst.mfeed.ad.jpのIPアドレスです
Interface  management Interface Nameで設定した名称を選択します

「Apply」および「Save」を押下し、設定を保存します。

今回はここまでです。

back