На Cisco IOS мы
уже настраивали IPSec туннель, пришла пора настроить его на ASA. Построим туннель
между нашим сконфигурированным роутером и данным файрволом.
Тут ситуация во многом
похожа, настройка происходит в несколько этапов.
1. Включение ISAKMP
2. Создание ISAKMP
политики
3. Настройка туннеля
4. Установка политик
IPSec
5. Создание карты
шифрования и привязка к интерфейсу (crypto map)
6. Дополнительные настройки
Есть еще ряд
опциональных действий, таких как настройка фильтрации трафика, настройка NAT и
т.д. Все действия будут производиться в командной строке, никаких графических
утилит вроде ASDM! Ну и для большей наглядности существующая топология
изображена на рисунке.
Хорошо, когда туннели поднимаются
и VPN работает. Но так случается не всегда, мир жесток.
Для этой чудесной железки под названием Cisco ASA есть замечательный GUI под
названием Adaptive Security Device Manager
(ASDM) и рулить
настройками можно не вникая в тонкости командной строки. Все бы ничего, но что
делать, если необходимо настроить файрвол удаленно, а очень часто так и бывает.
Тут как всегда не обойтись без старого доброго SSH. По умолчанию, конечно, он не
активирован, и его надо настроить. Настройка во многом схожа с другими
железками от Cisco, но,
тем не менее, нюансы свои имеются. 
На столе стоит эта прекрасная железка модели 2950, кабель питания воткнут в розетку, а консольный кабель нежно подключен в соответствующий разъем. Начнем. Запускаем Putty, указываем там вид подключения Serial, жмем ОК и Enter в появившемся черном окошечке. Вуаля, вот оно, приглашение командной строки.
