Установка и начальная настройка Cisco ASAV (Cisco Adaptive Security Appliance virtual (ASAv) в Microsoft Azure

19.12.2020 Alexander Rusinov

Видео Без звукового сопровождения, так же в записи имеются комментарии происходящего.
Вся Информация предоставлена как есть, без каких либо на то Гарантий.

Приятного просмотра!
Блог IT Инженера: https://www.it-earth.ru
Группа VKontakte: https://vk.com/klin_computerservice

Поддержать проект IT Earth | Блог IT Инженера

Установка и начальная настройка Cisco ASAV в Microsoft Azure
https://Azure.com
Для создания чего либо на необходима Активная Подписка Microsoft Azure:
https://azure.microsoft.com/ru-ru/pricing/
Получить пробную подписку можно Здесь:
https://azure.microsoft.com/ru-ru/free/
для ее регистрации необходимы кредитная карта, номер телефона, наличие учетной записи (http://account.microsoft.com/).

Создание Cisco ASAV:

Для этого заходим на портал (https://portal.azure.com/) ,

1.) Создаем группу ресурсов “CiscoASAV” :

2.) Создаем виртуальную Cisco ASAV в группе ресурсов “CiscoASAV”:

Для этого переходим в группу ресурсов:

Нажимаем кнопку “Добавить” и в каталоге Маркетплейс вводим Cisco ASAV (Cisco Adaptive Security Appliance virtual (ASAv))

Выбираем шаблон и нажимаем кнопку создать:

Предварительная настройка:

Cisco Adaptive Security Appliance virtual (ASAv)

Настраиваем базовые параметры:

Имя: asav

Версию образа: 9.10.1…

Имя Пользователя: dba

пароль: ))))) минимум 12 символов

Выбираем активную подписку и ранее созданную нами группу ресурсов “CiscoASAV” и расположение (регион): (USA) Střední USA – В России нет и не будет дата центров Microsoft Azure ():

Нажимаем кнопку “ОК”

Настраиваем параметры хранилища, размера, сети, подсетей, dns, ip управления;

По умолчанию размер 1x Standard D3 v2, это -4 виртуальные цп, 14 ГБ памяти, оставим его.

Настройка Аккаунта хранения диска и конфигурации:

Задаем Имя его “asavst”, параметры стоимости и репликации:

Нажимаем кнопку “ОК”

Создаем общедоступный ip Адрес для управления:

Укажем его Имя “asavip” и параметры его постоянного, т.е. не динамического:

Нажимаем кнопку “ОК”

Укажем dns Имя “asavmgn” – в итоге получим url : asavmgn .centralus.cloudapp.azure.com :

Создаем виртуальную сеть “vnet01”- 10.1.0.0/16:

Нажимаем кнопку “ОК”
Нажимаем кнопку “ОК”
Настройка Подсетей:

1.) Сеть Управления: Management (10.1.0.0/24)

2.) Сеть Inside: (10.1.1.0/24)

3.) Сеть : dmz (10.1.2.0/24)

4.) Сеть : websrv (10.1.3.0/24)

Нажимаем кнопку “ОК” , два раза.

Итог (Предварительный просмотр и проверка конфигурации ASAV):

Нажимаем кнопку “ОК” , принимаем EULA и нажимаем кнопку “Купить”:

На этом процесс создания Cisco ASAV завершен и нам необходимо настроить созданную нами Cisco ASAV для управления ею с помощью ASDM.

Для этого:
Идем: Группы Ресурсов –> ” CiscoASAV ” –> Выбираем “ASAV” –> Смотрим ip Адрес для управления: ASAV:

Для начальной настройки нам необходима программа ssh клиент.

Настройка ssh (Putty):

Соглашаемся с предупреждениями:

Вводим Имя пользователя: dba и установленный нами ранее пароль.

В итоге видим приглашение командной строки в не привилегированном режиме.

Далее настроим ее для управления ей через ASDM:

вводим enable

Теперь мы в привилегированном режиме:

Переходим в режим конфигурации:

configure terminal

Настраиваем http сервер:

http server enable

http 0.0.0.0 0.0.0.0 Management
wr

После чего можно зайти на нее https:// и Установить на пк управления ADSM с устройства:

Подключаемся к ней, вводим Имя Пользователя dba, Пароль.

Далее настраиваем Cisco ASAV по необходимости…

IT Earth | Блог IT Инженера

Попрощались со старым Exchange Server 2013 16.02.2022
На днях разбирал старый Exchange Server 2013 после переезда на версию 2019. Всё прошло гладно, но с парой приколов. Выяснилось, что часть клиентов упрямо подключается к старым CAS серверам. После недолгих изысканий оказалось, что недостаточно обнулить URL-ы в SCP с помощью командлетов. Пришлось запустить ADSIEDIT.msc и удалить старые SCP вручную: Это значительно улучшило ситуацию, но […]
sie
RRAS не работает с DHCP на Windows Server 2019 23.10.2021
Давно не имел дела с RRAS (Routing and Remote Access Service) и недавно пришлось вспомнить о нём. Ранее я писал об опыте перехода на удаленную работу, в частности о настройке фермы RDP. И вот тот же повод заставил обратиться к RRAS. Появилась категория сотрудников, которым для использования некоторого приложения (привет Cisco :-) ) обязательно нужен […]
sie
Лечим импорт обновлений на WSUS 19.02.2021
Давно не добавлял обновления на WSUS вручную. И тут надо было обновить драйвер на многих серверах. На Windows Update он есть, но вручную обновлять кучу серверов это не вариант. Запустил консоль WSUS, выбрал в меню соответствующую опцию, запустился Internet Explorer с сайтом Catalog Update, нашёл нужные драйверы, добавил в корзину, запустил импорт и … Fail […]
sie

Инновационная программа финансирования от Cisco Capital для малого и среднего бизнеса 22.09.2014
Уважаемые коллеги! Представляю Вашему вниманию новую программу Cisco Capital для малого и среднего бизнеса (вертикаль P-LED). Основное отличие от «стандартных» программ финансирования заключается в низкой эффективной процентной ставки по лизингу. А условия такие: Эффективная ставка от 8,5% (2х летнее финансирования) до 10,5% (финансирование на три года) годовых в РУБЛЯХ! При этом удорожание (что более привычно при лизинге) […]
Унжаков Денис
Новое решение Cisco по борьбе с внутренними угрозами 04.07.2013
Компания Cisco анонсировала новое решение Cisco Cyber Threat Defense по борьбе с внутренними угрозами. Предназначение этого решения — бороться с тем, что уже проникло во внутреннюю сеть компании и наносит ей ущерб. Мы прекрасно понимаем, что информационная безопасность современного предприятия не может базироваться только на защите периметра. И периметр становится размытым и угрозы усложняются настолько, […]
Alexey Lukatsky
Хакеры Anonymous планируют атаковать нефтегазовые компании России 18.06.2013
Вас интересует ответ на вопрос, как реагировать на заявления хакеров из группы Anonymous, о планируемых на 20-е июня атаках на нефтегазовые компании в разных регионах, включая Россию и страны СНГ (http://www.ibtimes.com/anonymous-announces-oppetrol-attack-local-oil-gas-companies-video-1267817)? Эксперты компании Cisco предполагают, что новая атака (если она будет осуществлена), будет похожа на то, что уже осуществлялось в сентябре прошлого года, когда множество […]
Alexey Lukatsky
Cisco Desktop Collaboration Experience DX650 20.05.2013
Сегодня о DX650 уже опубликовано достаточно большое количество материалов, так что нет необходимости описывать технические характеристики и особенности устройства. Для желающих еще раз подробно ознакомиться с функционалом и настройками устройства привожу ссылки на официальную документацию: Страница продукта на cisco.com: http://www.cisco.com/en/US/partner/products/ps12956/index.html Страница поддержки продукта: http://www.cisco.com/en/US/products/ps12956/tsd_products_support_series_home.html Ресурсы для разработчиков: http://developer.cisco.com/web/dx600/home Несмотря на то, что в целом авторы […]
Сергей Юцайтис
Cisco занимает первое место на рынке средств защиты центров обработки данных 08.05.2013
Месяц назад я написал заметку о защите центров обработки данных и виртуализированных сред. И вот доказательство того, что наши подходы действительно отражают не только текущие тенденции в области построения надежных и защищенных ЦОДов, но и удовлетворяют потребности заказчики, которые и признали решения Cisco лучшими среди прочих. В марте 2013-го года компания Infonetics Research опубликовала отчет […]
Alexey Lukatsky
Как Cisco защищает современные центры обработки данных и виртуализированные среды 09.04.2013
04 апреля 2013 мы провели специализированное мероприятие для наших заказчиков – участников клуба CiscoExpo Learning Club, посвященное вопросам защиты современных центров обработки данных (ЦОД). В рамках данного семинара мы подробно остановились на стратегии Cisco в области защиты ЦОДов, конкретных технических решениях и рекомендациях по построению и дизайну защищенного ЦОДа. Мы рассмотрели как высокопроизводительные решения для […]
Alexey Lukatsky
Cisco Capital — возможности для партнеров и клиентов Cisco 14.03.2013
Наверняка вы что-то слышали о программе Cisco Capital, а, возможно, уже воспользовались ее финансовыми услугами. Мы расскажем более подробно об организации Cisco Capital, а также о том, в каких случаях вы можете прибегнуть к ее финансовой помощи и какие финансовые продукты доступны при реализации проектов на базе оборудования Cisco Systems. Итак, что же такое Cisco Capital? […]
Унжаков Денис
Ввоз и использование оборудования Cisco с функциями шифрования 04.03.2013
В середине февраля мы в очередной раз с успехом провели вебинар об особенностях ввоза и использования оборудования Cisco с функциями шифрования. В нем приняло участие 400+ человек, которых интересовала эта непростая тема. Презентация с данного семинара теперь доступна для всех желающих (запись Webex также доступна): По итогам сессии вопросов и ответов мы обновили документ с […]
Alexey Lukatsky
Злоумышленники меняют свое поведение. А Вы? 07.02.2013
Совсем недавно мы выпустили наш ежегодный отчет по безопасности Cisco Annual Security Report 2013 и отчет по использованию сетевых технологию и поведению пользователей в Интернет Cisco Connected World Technology Report. Они зафиксировали ряд интереснейших перемен, произошедших как в поведении пользователей Интернет, так и в поведении злоумышленников. Они лишний раз подтверждают те выводы, которые специалисты компании […]
Alexey Lukatsky
Сертификация Cisco: история успеха 06.02.2013
Как известно, компания Cisco Systems была создана в 1984 г. сотрудниками Стенфордского университета (Леонард Босак и Сэнди Лернер) и быстро закрепилась на рынке благодаря своему первому продукту – мультипротокольному маршрутизатору AGS (Advanced Gateway Server), а также его усовершенствованным версиям AGS+ и MGS. Может быть, благодаря тому, что у истоков компании стояли сотрудники одного из ведущих […]
Сергей Тулинов

Апрель 2025
Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30