Cisco, IT Записки

Установка и начальная настройка Cisco ASAV (Cisco Adaptive Security Appliance virtual (ASAv) в Microsoft Azure

Видео Без звукового сопровождения, так же в записи имеются комментарии происходящего.
Вся Информация предоставлена как есть, без каких либо на то Гарантий.

Приятного просмотра!
Блог IT Инженера: https://www.it-earth.ru
Группа VKontakte: https://vk.com/klin_computerservice

Поддержать проект IT Earth | Блог IT Инженера

Установка и начальная настройка Cisco ASAV в Microsoft Azure
https://Azure.com
Для создания чего либо на необходима Активная Подписка Microsoft Azure:
https://azure.microsoft.com/ru-ru/pricing/
Получить пробную подписку можно Здесь:
https://azure.microsoft.com/ru-ru/free/
для ее регистрации необходимы кредитная карта, номер телефона, наличие учетной записи (http://account.microsoft.com/).

Создание Cisco ASAV:

Для этого заходим на портал (https://portal.azure.com/) ,

1.) Создаем группу ресурсов “CiscoASAV” :

2.) Создаем виртуальную Cisco ASAV в группе ресурсов “CiscoASAV”:

Для этого переходим в группу ресурсов:

Нажимаем кнопку “Добавить” и в каталоге Маркетплейс вводим Cisco ASAV (Cisco Adaptive Security Appliance virtual (ASAv))

Выбираем шаблон и нажимаем кнопку создать:

Предварительная настройка:

Cisco Adaptive Security Appliance virtual (ASAv)

Настраиваем базовые параметры:

Имя: asav

Версию образа: 9.10.1…

Имя Пользователя: dba

пароль: ))))) минимум 12 символов

Выбираем активную подписку и ранее созданную нами группу ресурсов “CiscoASAV” и расположение (регион): (USA) Střední USA – В России нет и не будет дата центров Microsoft Azure ():

Нажимаем кнопку “ОК”

Настраиваем параметры хранилища, размера, сети, подсетей, dns, ip управления;

По умолчанию размер 1x Standard D3 v2, это -4 виртуальные цп, 14 ГБ памяти, оставим его.

Настройка Аккаунта хранения диска и конфигурации:

Задаем Имя его “asavst”, параметры стоимости и репликации:

Нажимаем кнопку “ОК”

Создаем общедоступный ip Адрес для управления:

Укажем его Имя “asavip” и параметры его постоянного, т.е. не динамического:

Нажимаем кнопку “ОК”

Укажем dns Имя “asavmgn” – в итоге получим url : asavmgn .centralus.cloudapp.azure.com :

Создаем виртуальную сеть “vnet01”- 10.1.0.0/16:

Нажимаем кнопку “ОК”
Нажимаем кнопку “ОК”
Настройка Подсетей:

1.) Сеть Управления: Management (10.1.0.0/24)

2.) Сеть Inside: (10.1.1.0/24)

3.) Сеть : dmz (10.1.2.0/24)

4.) Сеть : websrv (10.1.3.0/24)

Нажимаем кнопку “ОК” , два раза.

Итог (Предварительный просмотр и проверка конфигурации ASAV):

Нажимаем кнопку “ОК” , принимаем EULA и нажимаем кнопку “Купить”:

На этом процесс создания Cisco ASAV завершен и нам необходимо настроить созданную нами Cisco ASAV для управления ею с помощью ASDM.

Для этого:
Идем: Группы Ресурсов –> ” CiscoASAV ” –> Выбираем “ASAV” –> Смотрим ip Адрес для управления: ASAV:

Для начальной настройки нам необходима программа ssh клиент.

Настройка ssh (Putty):

Соглашаемся с предупреждениями:

Вводим Имя пользователя: dba и установленный нами ранее пароль.

В итоге видим приглашение командной строки в не привилегированном режиме.

Далее настроим ее для управления ей через ASDM:

вводим enable

Теперь мы в привилегированном режиме:

Переходим в режим конфигурации:

configure terminal

Настраиваем http сервер:

http server enable

http 0.0.0.0 0.0.0.0 Management
wr

После чего можно зайти на нее https:// и Установить на пк управления ADSM с устройства:

Подключаемся к ней, вводим Имя Пользователя dba, Пароль.

Далее настраиваем Cisco ASAV по необходимости…

Просмотров: 604