Accueil Guides de Configuration Cisco Firewall ASA Cisco ASA – Routage

Cisco ASA – Routage

Posté le 30 novembre 2016 par Valentin Weber 4 commentaires ↓

Bien entendu, l’ASA permet de réaliser du routage. Les concepts ne changent pas par rapport à un routeur classique. La configuration à l’aide de l’ASDM est aisée pour quelqu’un qui maitrise le routage sur un routeur Cisco.

Nous verrons ici comment configurer du routage statique et dynamique.

 

Routage Statique

 

Le routage statique est très simple. Il permet de configurer soit même des routes. Sur une installation typique d’un ASA, nous retrouvons généralement au moins une route statique pointant vers internet.

 

La configuration est très simple.

memo-cisco-asa-configuration-routage-image-01

 

Routage Dynamique

 

L’ASA propose de réaliser du routage dynamique via différents protocoles.

Si vous souhaitez des explications sur le fonctionnement de ces différents protocoles, je vous renvoie à la section CCNP Route du site.

http://www.networklab.fr/category/ccnp_routing/

 

OSPF

Configuration de base

Activation du Process OSPF et choix du Router ID.

memo-cisco-asa-configuration-routage-image-02

 

Paramétrage d’une Area.

memo-cisco-asa-configuration-routage-image-03

 

Vérification

Premièrement il convient de vérifier les relations de voisinage créées.

memo-cisco-asa-configuration-routage-image-04

Ensuite, il faut vérifier les routes présentes dans la table de routage. Ici nous voyons que certaines routes ont été apprises grâce à l’OSPF.

memo-cisco-asa-configuration-routage-image-05

 

Authentification

L’authentification se configure comme suit.

memo-cisco-asa-configuration-routage-image-06

Il est ensuite important de vérifier la relation de voisinage. Attendez de voir si le Dead Timer s’incrémente (en arrivant à 30 ou 29) pour vous assurer que la relation de voisinage est bonne.

memo-cisco-asa-configuration-routage-image-07

 

Redistribution de routes

La redistribution de route sur l’ASA n’a rien de compliqué, tant que l’on maitrise la redistribution de routes.

Pour comprendre comment fonctionne la redistribution de routes, je vous renvoie aux deux articles que j’ai rédigés à ce sujet.

http://www.networklab.fr/category/ccnp_routing/route-redistribution/

Voici comment redistribuer les routes statiques à l’aide d’OSPF.

memo-cisco-asa-configuration-routage-image-08

 

EIGRP

Configuration de base

Activation du Process EIGRP et choix du Router ID.

memo-cisco-asa-configuration-routage-image-09

 

Paramétrage des Networks

memo-cisco-asa-configuration-routage-image-10

 

Vérification

Premièrement il convient de vérifier les relations de voisinage créées.

memo-cisco-asa-configuration-routage-image-11

Ensuite, il faut vérifier les routes présentes dans la table de routage. Ici nous voyons que certaines routes ont été apprises grâce à l’EIGRP.

memo-cisco-asa-configuration-routage-image-12

 

Authentification

L’authentification se configure comme suit.

memo-cisco-asa-configuration-routage-image-13

Il est ensuite important de vérifier la relation de voisinage. Attendez de voir si le Hold Time s’incrémente (en arrivant à 10 ou 9) pour vous assurer que la relation de voisinage est bonne.

memo-cisco-asa-configuration-routage-image-14

 

Redistribution de routes

Comme dit précédemment, la redistribution de routes sur l’ASA n’a rien de compliquée, tant que l’on maitrise la redistribution de routes.

Je vous renvoie aux deux articles que j’ai rédigés concernant la redistribution de routes.

http://www.networklab.fr/category/ccnp_routing/route-redistribution/

Voici comment redistribuer les routes statiques à l’aide d’EIGRP, sans paramétrage particulier de la métrique.

memo-cisco-asa-configuration-routage-image-15

 

Tagués avec : , ,
Publié dans Firewall ASA
4 commentaires pour “Cisco ASA – Routage
  1. Nabil dit :
    1 décembre 2016 à 8 h 55 min

    Très bon cours

    Répondre
  2. Mamadou dit :
    14 février 2017 à 18 h 18 min

    Merci pour tous ces tutos.

    Répondre
  3. Kaou dit :
    10 mai 2017 à 1 h 42 min

    Merci merci

    Répondre
  4. BLA TOH Marc-Elie dit :
    12 décembre 2017 à 19 h 53 min

    Merci Grand merci à toi pour ces tutos

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.