Español dropdown-ico

Cisco Systems ASA 5500 manual

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Ir a la página of

manuales de instrucciones parecidos

Buen manual de instrucciones

Las leyes obligan al vendedor a entregarle al comprador, junto con el producto, el manual de instrucciones Cisco Systems ASA 5500. La falta del manual o facilitar información incorrecta al consumidor constituyen una base de reclamación por no estar de acuerdo el producto con el contrato. Según la ley, está permitido adjuntar un manual de otra forma que no sea en papel, lo cual últimamente es bastante común y los fabricantes nos facilitan un manual gráfico, su versión electrónica Cisco Systems ASA 5500 o vídeos de instrucciones para usuarios. La condición es que tenga una forma legible y entendible.

¿Qué es un manual de instrucciones?

El nombre proviene de la palabra latina “instructio”, es decir, ordenar. Por lo tanto, en un manual Cisco Systems ASA 5500 se puede encontrar la descripción de las etapas de actuación. El propósito de un manual es enseñar, facilitar el encendido o el uso de un dispositivo o la realización de acciones concretas. Un manual de instrucciones también es una fuente de información acerca de un objeto o un servicio, es una pista.

Desafortunadamente pocos usuarios destinan su tiempo a leer manuales Cisco Systems ASA 5500, sin embargo, un buen manual nos permite, no solo conocer una cantidad de funcionalidades adicionales del dispositivo comprado, sino también evitar la mayoría de fallos.

Entonces, ¿qué debe contener el manual de instrucciones perfecto?

Sobre todo, un manual de instrucciones Cisco Systems ASA 5500 debe contener:
- información acerca de las especificaciones técnicas del dispositivo Cisco Systems ASA 5500
- nombre de fabricante y año de fabricación del dispositivo Cisco Systems ASA 5500
- condiciones de uso, configuración y mantenimiento del dispositivo Cisco Systems ASA 5500
- marcas de seguridad y certificados que confirmen su concordancia con determinadas normativas

¿Por qué no leemos los manuales de instrucciones?

Normalmente es por la falta de tiempo y seguridad acerca de las funcionalidades determinadas de los dispositivos comprados. Desafortunadamente la conexión y el encendido de Cisco Systems ASA 5500 no es suficiente. El manual de instrucciones siempre contiene una serie de indicaciones acerca de determinadas funcionalidades, normas de seguridad, consejos de mantenimiento (incluso qué productos usar), fallos eventuales de Cisco Systems ASA 5500 y maneras de solucionar los problemas que puedan ocurrir durante su uso. Al final, en un manual se pueden encontrar los detalles de servicio técnico Cisco Systems en caso de que las soluciones propuestas no hayan funcionado. Actualmente gozan de éxito manuales de instrucciones en forma de animaciones interesantes o vídeo manuales que llegan al usuario mucho mejor que en forma de un folleto. Este tipo de manual ayuda a que el usuario vea el vídeo entero sin saltarse las especificaciones y las descripciones técnicas complicadas de Cisco Systems ASA 5500, como se suele hacer teniendo una versión en papel.

¿Por qué vale la pena leer los manuales de instrucciones?

Sobre todo es en ellos donde encontraremos las respuestas acerca de la construcción, las posibilidades del dispositivo Cisco Systems ASA 5500, el uso de determinados accesorios y una serie de informaciones que permiten aprovechar completamente sus funciones y comodidades.

Tras una compra exitosa de un equipo o un dispositivo, vale la pena dedicar un momento para familiarizarse con cada parte del manual Cisco Systems ASA 5500. Actualmente se preparan y traducen con dedicación, para que no solo sean comprensibles para los usuarios, sino que también cumplan su función básica de información y ayuda.

Índice de manuales de instrucciones

  • Página 1

    CH A P T E R 19-1 Cisco Security Appliance Command Line Configuration Guid e OL-8629-01 19 Managing the AIP SSM and CSC SSM The Cisco ASA 5500 series adapti ve security appliance supports a v ariety of SSMs. This chapter describes how to configure the ad aptiv e security applia nce to support an AIP SSM or a CSC SSM, including h ow to send traff ic[...]

  • Página 2

    19-2 Cisco Security Appliance Command Line Co nfiguration Guide OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the AIP SSM The AIP SSM can operate in one of tw o modes, as follo ws: • Inline mode —Places the AIP SSM directly in the traff ic flow . No traf fic can contin ue through the adaptiv e security appliance w ithout first[...]

  • Página 3

    19-3 Cisco Security Appliance Command Line Configuration Guid e OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the AIP SSM Step 2 Create a class map to identify the traffi c th at should be di verted to the AIP SSM. Use the class-map command to do so, as follo ws: hostname(config)# class-map class_map_name hostname(config-cmap)# wh[...]

  • Página 4

    19-4 Cisco Security Appliance Command Line Co nfiguration Guide OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the AIP SSM hostname(config-cmap)# match access-list IPS hostname(config-cmap)# policy-map my-ids-policy hostname(config-pmap)# class my-ips-class hostname(config-pmap-c)# ips promiscuous fail-close hostname(config-pmap-c)[...]

  • Página 5

    19-5 Cisco Security Appliance Command Line Configuration Guid e OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the CSC SSM Note If you see the preceding li cense notice (w hich displays only in som e versions of software), y ou can ignore the message until you n eed to upgrade the signature f iles on the AIP SSM. The AIP SSM contin[...]

  • Página 6

    19-6 Cisco Security Appliance Command Line Co nfiguration Guide OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the CSC SSM Figur e 19-1 Flow of Scanned T r affic with CSC SSM Y ou use ASDM for system setup and monit oring of th e CSC SSM. For advanced co nfiguration of conten t security policies in the CSC SSM software, you acces s[...]

  • Página 7

    19-7 Cisco Security Appliance Command Line Configuration Guid e OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the CSC SSM Figur e 1 9-2 CSC SSM Deployment with a Management Networ k CSC SSM cannot suport stat eful failov er , because the CSC SSM does not maintain conn ection information and t herefore cannot provide the f ailov er[...]

  • Página 8

    19-8 Cisco Security Appliance Command Line Co nfiguration Guide OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the CSC SSM Note The SSM management port IP address must be accessible by the hosts used to run ASDM. The IP addresses for the SSM management port and the adaptiv e security appliance management interface can be in differe[...]

  • Página 9

    19-9 Cisco Security Appliance Command Line Configuration Guid e OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the CSC SSM W ith a Plus License, the additional features enab led by default are SMTP ant i-spam, SMTP content filt ering, POP3 anti-spam, URL blockin g, and URL filtering. T o access the CSC SSM G UI, in ASD M choose Con[...]

  • Página 10

    19-10 Cisco Security Appliance Command Line Co nfiguration Guide OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the CSC SSM • Incoming SMTP connections d estined to inside mail servers. In Figure 19-3 , the adapti ve security applian ce should be configured to di v ert traf fic to CSC SSM requests from clients on the inside netw [...]

  • Página 11

    19-11 Cisco Security Appliance Command Line Configuration Guid e OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the CSC SSM This access list matches inbound SMTP connections from any e xternal host to any host on the DMZ network. The po licy applied to the outside int erface would therefo re ensure that incoming SMTP email would be[...]

  • Página 12

    19-12 Cisco Security Appliance Command Line Co nfiguration Guide OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Managing the CSC SSM hostname(config)# class-map class_map_name hostname(config-cmap)# where class_map_name is th e name of the traf fi c class. When you e nter the class-map command, the CLI enters class map conf iguration mode. [...]

  • Página 13

    19-13 Cisco Security Appliance Command Line Configuration Guid e OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Checking SSM Status Example 19-1 is based on the netw ork shown in Fi gure 19-3 . It creates two service policies. The first policy , csc_out_polic y , is appli ed to the inside interf ace and uses the csc_out a ccess list to ensu[...]

  • Página 14

    19-14 Cisco Security Appliance Command Line Co nfiguration Guide OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Transferring an Image onto an SSM hostname# show module 1 Mod Card Type Model Serial No. --- -------------------------------------------- ------------------ ----------- 1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 JAB1[...]

  • Página 15

    19-15 Cisco Security Appliance Command Line Configuration Guid e OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Transferring an Image onto a n SSM T o transfer an image onto an intelligen t SSM, perform the follo wing steps: Step 1 Create or modify a recovery conf igurati on for the SSM. T o do so, perform the following steps: a. Determine [...]

  • Página 16

    19-16 Cisco Security Appliance Command Line Co nfiguration Guide OL-8629-01 Chapter 19 Managing the AIP SSM and CSC SSM Transferring an Image onto an SSM Step 3 Check the progress of t he im age transfer and SSM resta rt process. T o do so, use the show module command. For details, see th e “Checking SSM Status” section on page 19-13 . When the[...]