|
◆ ASA - ホスト名とドメイン名の設定
◆ ホスト名の設定
(config)# hostname hostname
⇒ ホスト名は63文字以下の文字(アルファベット、-、数字)を使用できる(デフォルトでホスト名は ciscoasa )
◆ 設定例 : TOKYOというホスト名の設定
◆ ドメイン名の設定
(config)# domain-name name
⇒ ASAデフォルトのドメイン名は default.domain.invalid
◆ 設定例 : example.com というドメイン名の設定
| (config)# domain-name example.com |
◆ ASA - パスワードの設定
◆ ログインパスワードの設定
(config)# password password
⇒ ASAへの管理アクセス(telnet接続、SSH接続)に使用されるパスワード。最大16文字の英数字と特殊文字。デフォルトは cisco 。
◆ 設定例 : ログインパスワードを cisco123 とする設定
| (config)# password cisco123 |
◆ イネーブルパスワードの設定
(config)# enable password password
⇒ 特権EXECモードへ移行するためのパスワード。最大16文字の英数字と特殊文字。デフォルトは空白なので Enterキーを入力。
◆ 設定例 : イネーブルパスワードを Cisco456 とする設定
| (config)# enable password Cisco456 |
◆ ASA - 時刻同期の設定
◆ タイムゾーンの設定
(config)# clock timezone zone hour
⇒ デフォルトのタイムゾーンはUTC(協定世界時)なので、JST(Japan Standard Time)に変更し、時差 +9 時間の設定をする。
◆ 設定例 : 日本のタイムゾーンと時差に合わせる設定
| (config)# clock timezon JST 9 |
◆ NTPサーバの設定
(config)# ntp server ip-address [ key key-id ] [ source interface ] [ prefer ]
⇒ NTPサーバのIPアドレスを指定する設定。NTP認証を使用する場合は、key のワードを指定して対向と合わせる。
◆ 設定例 : NTPサーバを2台(192.168.1.100、192.168.1.200)を指定し、192.168.1.100 を優先して参照するための設定。
(config)# ntp server 192.168.1.100 prefer
(config)# ntp server 192.168.1.200
|
◆ 時刻設定の手動の設定
(config)# clock set hh:mm:ss [ month | day ] year
⇒ 時刻同期はNTPサーバを指定することが推奨だが、手動で時刻設定をするための設定。設定はハードウェア内部で保持される。
◆ 設定例 : 2013年4月5日、23時30分15秒とするための設定
| (config)# clock set 23:30:15 april 5 2013 |
◆ ASAへのSSH接続の有効化
◆ 設定例 1:ローカル管理者権限(privilege 15)のユーザ設定(ユーザ名:cisco、パスワード:cisco)
| (config)# username cisco password cisco privilege 15 |
◆ 設定例 2:SSH認証にローカルユーザデータベースを使用する設定
| (config)# aaa authentication ssh console LOCAL |
◆ 設定例 3:SSH接続を許可したいサブネットの指定。insideネットワークからのアクセスを全て許可する設定
◆ 設定例 4: SSHセッションが自動的に切断されるアイドル期間の設定。10分間のアイドル後に自動切断する設定
◆ 設定例 5: RSAキーの生成。
| (config)# crypto key generate rsa general-keys modulus 1024 noconfirm |
|