La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

PIX/ASA - Configuration Serveur et Client DHCP

Publié parGermain Aubé Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "PIX/ASA - Configuration Serveur et Client DHCP"— Transcription de la présentation:

1 PIX/ASA - Configuration Serveur et Client DHCP
ccnp_cch

2 Sommaire • Configuration • Vérification • Résolution de problèmes
• Introduction - Prérequis - Composants utilisés - Produits liés • Configuration - Configuration du serveur DHCP en utilisant l'ASDM - Configuration du client DHCP en utilisant l'ASDM - Configuration du serveur DHCP - Configuration du client DHCP • Vérification • Résolution de problèmes - Commandes pour résolution de problèmes ccnp_cch

3 Introduction ccnp_cch
L'appliance de sécurité PIX 500 et Cisco Adaptive Security Appliance (ASA) supportent d'opérer comme serveurs et clients DHCP (Dynamic Host Configuration Protocol). DHCP est un protocole qui fournit automatiquement des paramètres de configuration tels qu'une adresse IP et un masque de sous-réseau, la passerelle par défaut, les adresses IP des serveurs DNS et WINS. L'appliance de sécurité peut agir comme serveur ou client DHCP. Quand elle opère comme un serveur, l'appliance de sécurité fournit des paramètres de configuration directement aux clients DHCP. Quand elle opère comme client DHCP, l'appliance de sécurité fait la requête des paramètres de configuration à un serveur DHCP. Ce document est focalisé sur comment configurer le serveur et le client DHCP en utili- sant l'ASDM (Adaptive Security Device Manager) sur l'appliance de sécurité. Prérequis Ce docume suppose que l'appliance de sécurité ou l'ASA est totalement opérationnelle et configurée pour permettre à l'ASDM Cisco de modifier la configuration. Note: Référez-vous au document "Allowing HTTPS Access for ASDM" pour permettre à l'équipement d'être configuré avec l'ASDM. Composants utilisés Les informations présentées dans ce document sont basées sur les versions logicielles et matérielles suivantes: ● PIX 500 Series Security Appliance 7.x ● ASDM 5.x Produits liés Cette configuration peut être également utilisée avec Cisco Adaptive Security Applian- ce 7.x Configuration Dans cette configuration il y a deux appliances de sécurité PIX qui opèrent avec la ver- sion 7.x. Un des PIX fonctionne comme serveur DHCP pour fournir des paramètres de configuration à une autre appliance de sécurité PIX 7.x qui fonctionne comme client DHCP. Quand il fonctionne comme serveur DHCP, le PIX affecte dynamiquement les adresses IP aux clients DHCP à partir d'un pool d'adresses IP. Vous pouvez configurer un serveur DHCP sur chaque interface de l'appliance de sécu- rité. Chaque interface peut avoir son propre pool d'adresses. Toutefois les autres para mètres DHCP tels que les serveurs DNS, le nom de domaine, les options et serveur WINS sont configurées globalement et utilisées par le serveur DHCP sur toutes les in- terfaces. ccnp_cch

4 Vous ne pouvez pas configurer un client DHCP ou un relais DHCP sur une interface sur laquelle le serveur est validé. De plus les clients DHCP doivent être directement connectés à l'interface sur laquelle le serveur est validé. Finalement lorsque le serveur DHCP est validé sur une interface vous ne pouvez pas changer l'adresse IP de cette interface. Ce document contient les configuration suivantes: ● Configuration Serveur DHCP utilisant l'ASDM ● Configuration Client DHCP utilisant l'ASDM ● Configuration Serveur DHCP ● Configuration Client DHCP Configuration Serveur DHCP utilisant l'ASDM Exécutez ces étapes pour configurer l'appliance de sécurité PIX ou ASA comme serveur DHCP en utilisant l'ASDM Choisissez Configuration > Properties > DHCP Services > DHCP Server depuis la fenêtre principale. Sélectionnez une interface et cliquez sur Edit pour valider le ser- veur DHCP et créer un pool d'adresses DHCP. Le pool d'adresses doit être sur le même sous-réseau que l'interface de l'appliance de sécurité. Dans cet exemple, le serveur DHCP est configuré sur l'interface externe de l'appliance de sécurité PIX. ccnp_cch

5 2. Cochez Enable DHCP server sur l'interface outside pour écouter les requêtes des clients DHCP. Fournir le pool d'adresses qui doivent être affectées aux clients DHCP puis cliquez sur OK pour revenir à la fenêtre principale. 3. Cochez Enable auto−configuration on the interface pour que le serveur DHCP configure automatiquement le DNS, le WINS et le Nom de Domaine par défaut pour le client DHCP. Cliquez sur Apply pour mettre à jour la configuration courante de l'appliance de sécurité. ccnp_cch

6 ccnp_cch Configuration du client DHCP en utilisant l'ASDM
Exécutez ces étapes pour configurer l'appliance de sécurité PIX comme client DHCP en utilisant l'ASDM Choisissez Configuration > Interfaces et cliquez sur Edit pour valider l'interface the Ethernet0 pour obtenir les paramètres de configuration tels qu'une adresse IP avec un masque de sous-réseau, la passerelle par défaut, les adresses IP des ser veurs DNS et WINS à partir du serveur DHCP. 2. Cochez Enable Interface et entrez Interface Name and Security Level pour l'inter face. Choisissez Obtain address via DHCP pour l'adresse IP et Obtain default route using DHCP pour la passerelle par défaut et ensuite cliquez sur OK pour revenir à la fenêtre principale. ccnp_cch

7 3. Cliquez sur Apply pour voir l'adresse IP obtenue pour l'interface Ethernet0 à partir
du serveur DHCP. ccnp_cch

8 ccnp_cch Serveur DHCP Configuration du serveur DHCP
pixfirewall#show running−config PIX Version 7.1(1) ! hostname pixfirewall domain−name default.domain.invalid enable password 8Ry2YjIyt7RRXU24 encrypted names interface Ethernet0 nameif outside security−level 0 ip address interface Ethernet1 nameif inside security−level 100 ip address !−−− Partie supprimée. logging enable logging asdm informational mtu inside 1500 ccnp_cch

9 ccnp_cch mtu outside 1500 no failover asdm image flash:/asdm−511.bin
http server enable http inside no snmp−server location no snmp−server contact snmp−server enable traps snmp authentication linkup linkdown coldstart telnet timeout 5 ssh timeout 5 console timeout 0 ! !−−− Spécifie un pool d'adresses DHCP et l'interface connectée avec !--- le client. dhcpd address − outside !−−− Spécifie les adresses) IP des serveurs DNS et WINS utilisées par !−−− le client. dhcpd dns dhcpd wins !−−− Spécifie la durée du bail attribué au client. !−−− Ce bail est égal au temps (en secondes) pendant lequel le client !−−− peut utiliser l'adresse IP allouée avant que la bil expire. !−−− Entrez une valeur entre 0 et La valeur par défaut est de ! secondes. dhcpd lease 3600 dhcpd ping_timeout 50 dhcpd auto_config outside !−−− Valide le démon DHCP dans l'appliance de sécurité pour écouter !−−− les requêtes du client DHCP sur l'interface validée. dhcpd enable outside dhcprelay timeout 60 !−−− Partie supprimée. service−policy global_policy global Cryptochecksum:7a8cd028ee1c56083b64237c832fb5ab : end ccnp_cch

10 Vérification Exécutez ces étapes pour afficher les statistiques DHCP et les informations de bail à partir du serveur et du client DHCP en utilisant l'ASDM. 1. Choisissez Monitoring > Interfaces > DHCP > DHCP Statistics à partir du serveur DHCP pour afficher les statistiques DHCP telles que DHCPDISCOVER, DHCPREQUEST, DHCPOFFER et DHCPACK. Entrez la commande show dhcpd statistics à partir de la CLI pour afficher les statistiques DHCP. ccnp_cch

11 2. Choisissez Monitoring > Interfaces > DHCP > DHCP Client Lease Information à
partir du client DHCP pour aficher l'information de bail. Entrez la commande show dhcpd binding pour afficher l'information de bail DHCP à partir de la CLI. ccnp_cch

12 3. Choisissez Monitoring > Logging > Real−time Log Viewer pour sélectionner le Logging Level et buffer limit pour afficher les messages Real Time Log. ccnp_cch

13 Résolution de problèmes
4. Affichez les évènemnts de log en temps réel à partir du client DHCP. L'adresse IP est allouée pour l'interface outside du client DHCP. Résolution de problèmes Commandes pour résolution de problèmes Utilisez cette section pour confirmer que votre configuration fonctionne correctement. ● debug dhcpd event - Affiche l'information sur l'évènement qui est associé avec le serveur DHCP. ● debug dhcpd packet - Affiche l'information du paquet associé au serveur DHCP. ccnp_cch

Télécharger ppt "PIX/ASA - Configuration Serveur et Client DHCP"

Présentations similaires

Effacer la Configuration LWAPP sur un LAP

Effacer la Configuration LWAPP sur un LAP
Client VPN SSL avec ASDM

Client VPN SSL avec ASDM
Sécurité - Configuration du PIX avec un seul réseau interne

Sécurité - Configuration du PIX avec un seul réseau interne
Sécurité - ASA - Configuration VPN SSL sans client avec ASDM

Sécurité - ASA - Configuration VPN SSL sans client avec ASDM
Client léger VPN SSL avec ASDM

Client léger VPN SSL avec ASDM
show ip dhcp server statistics

show ip dhcp server statistics
Sécurité - ASA/PIX 7.x - Adresse IP statique pour Client VPN IPSec avec configuration CLI et ASDM ccnp_cch.

Sécurité - ASA/PIX 7.x - Adresse IP statique pour Client VPN IPSec avec configuration CLI et ASDM ccnp_cch.
Sécurité - Cisco ASA 5500 CSC SSM - Configurer le trafic Web (HTTP) et

Sécurité - Cisco ASA 5500 CSC SSM - Configurer le trafic Web (HTTP) et
Remote Desktop Protocol l'Appliance de Sécurité

Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN

Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
Sécurité - VPN - Configurer le client VPN SSL

Sécurité - VPN - Configurer le client VPN SSL
Sécurité - Configuration d'un

Sécurité - Configuration d'un
Configuration du PIX/ASA Authentification étendue

Configuration du PIX/ASA Authentification étendue
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN

Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne

Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Cisco ASA Outil de capture WebVPN

Sécurité - Cisco ASA Outil de capture WebVPN
Commande ip nat service

Commande ip nat service
Sécurité - Configuration du PIX

Sécurité - Configuration du PIX
Sécurité - Configuration NTP sur le PIX avec ou sans Tunnel IPSec

Sécurité - Configuration NTP sur le PIX avec ou sans Tunnel IPSec
PIX/ASA 7.x - Configuration Relais DHCP

PIX/ASA 7.x - Configuration Relais DHCP

Présentations similaires

Annonces Google