>

Dynamic dan Static NAT di ASA 8.4

Konfigurasi NAT pada cisco ASA dengan IOS 8.4 memang berbeda dengan IOS sebelumnya. Pada artikel kali ini saya akan memberikan contoh konfigurasi dynamic NAT (PAT) dan static NAT di ASA 8.4.

Alternate port SSH

Default port untuk SSH adalah 22, tapi demi alasan keamanan mungkin kita terpikir untuk menggunakan port lain selain port 22. Walaupun sekarang ini sudah banyak sekali tool untuk scan-port, tetapi gak ada salahnya kita coba mengganti port tersebut

Cisco Priviledge Level

Secara default, Cisco IOS menawarkan 3 priviledge level, yaitu 0,1 dan 15. Tetapi kita bisa membuat custom priviledge menggunakan level 2-14.

Thursday 1 November 2012

ASDM di GNS

03:03  omyn  No comments

Untuk bisa menikmati ASDM ASA di GNS, caranya hampir sama dengan mengaktifkan Cisco SDM di Cisco Router.
Pertama-tama kita download dulu asdm image-nya di website cisco., bisa di download melalui website Cisco, hanya saja perlu akun CCO yang bisa download.

Topology dalam lab yang saya buat adalah sebagai berikut.
Saya menggunakan tftpd32 sebagai server tftp, aplikasi ini digunakan untuk meng-upload asdm image ke dalam cisco ASA.
Untuk meng-upload asdm image kedalam ASA, masuk kedalam cisco ASA dan ketik perintah berikut :
ciscoasa#copy tftp: disk0:
Masukan alamat tftp server berada, dan nama file (asdm-643.bin).
File asdm bisa di verifikasi dengan menggunakan perintah dir.
Setelah asdm image masuk kedalam flash, aktifkan asdm menggunakan perintah berikut :
ciscoasa(config)#asdm image disk0:/asdm-643.bin
ciscoasa(config)#http server enable
ciscoasa(config)#http 0 0 OUTSIDE
Buat username dengan priviledge level 15.
ciscoasa(config)#username admin password admin priv 15
Gunakan asdm launcher/akses ip outside untuk mulai menikmati asdm.