Bonjour,
 
J'ai reçu un Cisco ASA 5505 que je doit configurer pour mon taff.
Seul souci je suis un peu un debutant complet niveau cisco (j'ai eu des cours la dessus il y a 5-6 ans donc c'est loin).
 
j'ai branché mon 5505 sur un petit switch (je fais des essais pour le moment) qui lui est relier au reste du réseau et à un routeur cisco relier au net.
 
internet--------routeur cisco--------Switch-------ASA 5505
 
le soucis c'est que je n'arrive pas à pinguer (bon ok ce doit etre une histoire d'access list mais je n'y comprend pas grand chose) ni à accéder au net avec les machine situées derriere l'ASA 5505.
 
internet--------routeur cisco--------------Switch----------ASA 5505-----------PC
                                 X.X.108.2                          x.x.108.23   X.X.1.1        X.X.1.2
 
comment faire please !!!!
     

le prendre par le port console

c'est pas ça le probleme, j'ai accés au 5505 mais à partir des pc derriere j'ai pas accés a internet

Bah il faut voir les paramètres IP de ton ASA aussi, savoir sa passerelle par défaut par exemple, son masque aussi. Ensuite au niveau des ACLs, tu dois surement avoir un deny all par défaut, ce qui fait que tout le trafic à destination du LAN (donc des PCs derrière ton firewall) est rejeté. Après je connais pas spécialement les ASA, mais connecte toi via un port série et regarde les paramètres par défaut.

je me connecte par l'itenrface web.
ou puis je voir ça passerelle par défaut ?
je pense aussi que cela vient des ACL .

bon maintenant j'arrive à pinguer du reseau 1.0 vers 108.0 mais pas l'inverse
 
             

c'est normal.
 
L'interface "outside" est bien le réseau 108 et l'interface inside le réseau 1 ?

oui et .... help me please

sort toi les doigts du chaud ou ils sont, et documentes toi.
www.cisco.com est un bon début.
Ou alors, si tu ne sais pas le faire, si des intégrateurs se font payer (cher) pour ca, il y a une raison ...
Tu veux pas qu'on te fases la config non plus?

ok si c'est pour me répondre comme ça tu ferais mieux de ne pas répondre.
j'ai déjà cherché mais c'est un produit trés jeune en france.
alors ne m'agresse pas comme ça car je ne t'ai pas agressé !!!!!!!

y a un joli PDF qui peut te servir
 
 
NB : 2ème lien sur google pour "configuration guide cisco asa 5505 site:cisco.com"

merci je vais regarder ça attentivement
 
PS: je l'ai déjà telechargé mais je voulais tout faire en interface graphique (feignant inside) lool

Quand on touche au réseaux et plus particulièrement à CISCO, il faut travailler en mode console...
 

Non. Si on sait ce que l'on fait et que l'on fait un minimun attention, l'acces via SSH/telnet convient parfaitement. Après il existe des outils de provisionning autre que la CLI (telnet/ssh ou port console).

Si tu t'amuses avec ton routeur/switch juste à coté de toi, le port console suffit peut être, mais quand t'as plusieurs dizaines d'équipements (voir plus) quelques fois à des centaines de kilomètres de toi, je te vois mal allez faire ta modif via le port console...

De plus le port console est "particulièrement" lent à afficher les confs... En réalité, je l'utilise que quand je n'est pas d'autre solution (routeur vierge, problème d'accès, upgrade)

Je parlais de Mode console et pas port console....
 
cela inclus SSH, telnet etc...

autant pour moi

ou ptet qu'il parlait d'utiliser un switch IP pour port COM
 
 
ok ... je sors !

je sais que c'est mien en mode console mais la je prefere utiliser le mode graphique trés pratique dans mon cas.
je pense que je n'ai pas du bien (voir pas du tout) configurer mes dns  

c'est bon j'arrive à aller sur le web
ben c'était un pb de DNS (j'avais oublié de les mettre sur la machine cliente   )
merci à tous