Accueil Guides de Configuration Cisco Firewall ASA Cisco ASA – Configuration des Interfaces

Cisco ASA – Configuration des Interfaces

Posté le 26 novembre 2016 par Valentin Weber Aucun commentaire ↓

Au travers de cet article nous verrons comment configurer de manière avancée les interfaces de l’ASA. Nous aborderons la configuration des sous interfaces, l’agrégation de lien et les interfaces redondantes.

 

Sous-Interfaces

 

Les sous-interfaces permettent de créer plusieurs sous-interfaces virtuelles à partir d’une interface physique. Chaque sous-interfaces est assignée à un VLAN.  Cela évite de devoir mettre en place une interface physique pour chaque VLAN.

 

La configuration sur l’ASA est très simple.

memo-cisco-asa-configuration-interfaces-image-1

Bien entendu, il convient que l’équipement d’en face prenne en charge les VLAN.

 

Pour ce qui est de la communication entre les interfaces, elle n’est pas autorisée par défaut.

Si le niveau de sécurité est le même, il faut tout d’abord cocher la case au « Enable traffic between two or more interfaces which are configured with the same security level » au bas de l’écran de configuration des interfaces.

Ensuite, il convient d’ajouter une Access Rule autorisant le trafic entre les deux réseaux.

Si cela ne suffit pas, vous pouvez regarder les logs de l’ASA en live depuis la page Home.

Vous pouvez aussi utiliser l’outil Paquet Tracer.

 

Pour plus d’information, je vous renvoie à l’article de cette série dédié aux Access Rules.

 

EtherChannel – Agrégation de lien

 

L’agrégation de lien permet de combiner plusieurs interfaces pour disposer d’une meilleure bande passante et d’une certaine redondance.

 

La configuration se fait de la sorte.

memo-cisco-asa-configuration-interfaces-image-2

memo-cisco-asa-configuration-interfaces-image-3

Il faut bien penser à activer toutes les interfaces (physiques et logiques).

 

Il est possible de choisir la manière dont sont répartis les paquets entre les interfaces faisant partie de l’agrégation.

memo-cisco-asa-configuration-interfaces-image-4

Par défaut l’ASDM met en place une agrégation en mode ON.

Pour changer le mode, il faut éditer les interfaces physiques qui constituent l’agrégation.

memo-cisco-asa-configuration-interfaces-image-5

 

Interfaces redondantes

 

Une interface redondante est une paire d’interface physique. L’une est Active, l’autre est Standby. Quand l’interface Active tombe, la Standby prend le relai et s’occupe de faire passer le trafic.

L’interface redondante est donc une interface logique. Elle porte l’IP et son adresse MAC est celle de la première interface du groupe (l’ordre des interfaces a donc une importance).

Les interfaces physiques faisant partie de l’interface redondante doivent simplement être UP.

memo-cisco-asa-configuration-interfaces-image-6

memo-cisco-asa-configuration-interfaces-image-7

 

 

Tagués avec : , ,
Publié dans Firewall ASA

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.