Cisco ASA 5505

Hej,

Tänkte försöka fördjupa mig lite inom nätverk.
Har en cisco ASA 5505 som jag tänkte sätta upp hemma.

Vill konfigurera VPN, gärna genom CLI istället för ASDM.
Kan ingenting om CLI idag, så är detta möjligt utan några bakomliggande kunskaper?
Kan egentligen ytterst lite om VPN generellt också, så vilken VPN är säkrast att sätta upp på en ASA? IPsec?

Något jag vet om Cisco är iafall att dom är bra dokumenterade. Kollat lite på deras hemsida och det står ganska mkt där. Men när jag ser dom olika CLI kommandorna känner jag inte att det liksom fastnar, eller att jag helt förstår.

Någon som har någon ide hur man kan lära sig detta?

Tack

Här har du mer info kring att konfa site-to-site VPN:

https://www.google.se/search?q=cisco...hrome&ie=UTF-8

...fast den är ju tämligen meningslös om du inte har en router/FW i andra ändan....

om du inte har ett CCO konto då kan du hitta relativt nya IOS versioner på piratebay.

Vad har du för ip/routing/nat/fw kunskaper och hur mycket har du pillat med IOS tidigare?

Du kommer säkert efter ett antal försök kunna configa detta, men du kanske inte riktigt har koll på vad du gör. ASA är också gammal och omodern nu. ASDM har dessutom beroende på vilken edition buggar, dvs det som du confar i GUI kommer inte sparas

Vill du lära dig IOS skulle jag börja med routrar, OSPF mm.
Vill du vara lite modern skulle jag titta på Juniper, Arista mm.

Har egentligen ingen ren erfarenhet av det alls. Eller, har mcsa 2012r2 och i dom certifieringarna ingår det en del nätverk, dock ingen cisco el nåt..

Så IOS har jag egentligen aldrig pillat med mer än att pasta in en konfiguration med ctrl-v ;-)

Vill lära mig IOS dock, men osäker vilken ände jag ska börja i..

Har en ASA5505 här hemma så den tänkte jag eventuellt kunde varit bra att börja med? IOS är ju densamma på den oavsett den är modern el ej?

Vill egentligen göra minst möjliga i asdm så det spelar inte så stor roll..

Men är det säkerhetsbrister på ASAn också mer än att den är omodern?

Det finns olika typer av VPN topologier, berätta gärna vad du vill uppnå.

Det jag vill uppnå är att på ett säkert sätt kunna koppla upp mig på mitt hemmanätverk ifrån min surface när jag är ute och reser.

Har datorn medlem i min domän hemma (win2012r2)

Skulle som sagt vilja göra det på ett säkert sätt, kanske genom att använda certifikat el dylikt?

Vilken VPN är säkrast som ASA5505 stödjer?

Glömde citera..

Du kan väl börja med att kontrollera enhetens licens. Enhetens ASA version kan också vara av intresse.


ASA 5505 Determine Your License Version

Supported VPN Platforms, Cisco ASA Series

Cicso brandväggarna går att konfa via CLI såklart, men det är inte rekommenderat och är ingen riktig lärningserfarenhet som går att jämföra med routrar och switchar. Rekommenderar dig att konfa VPN via ASDM. I ASDM när man gjort sina ändringar kan man dessutom se vilka kommandon som skickats.

Edit.
Personligen hade jag använt ASA'n som en brandvägg och sedan haft en pfsense bakom denna med openvpn körande. Detta om du är ute efter funktion dvs.