ASA
포트 4개 (e0 - e3)
management port (M0/0)
inside port (G0/1)
outside port (G0/2)
dmz port (G0/3)
<---> e0 / e1 / e2 / e3
MGNT( managemetn port ) --> GUI환경의 ASA 방화벽 Controler PC와 연결된 Port
ASDM 옵션시 동일레벨이면 Drop(Option으로 해제)
ASA의 ASDM(ASA GUI Control Software)은별개의 프로그램
ASDM의 MGNT에 연결된 PC가 있을 경우 ASA가 자동으로 배포함.
다만 ASDM 이미지가 없을 수 있으므로 이를 먼저 설치 할 수 있어야함.
TFTP서버를 통한 Management
이를 라우터에 적용 하게 되면 Startconfig Runningconfig 등 운영에 필요한 파일을 TFTP서버로부터 가져오며 생성되는 로그 또한 TFTP로 전송할 경우 라우터는 더미프록시와 같이 동작 가능.
TFTP 서버 192.168.56.
asdm 파일을 TFTP로 전송 :
copy flash :/asdm-792-152.bin tftp://192.168.56.22
del flush:/asdm-729-152.bin
copy tftp://192.168.56.22 /asdm-792-152.bin flash :/asdm-792-152.bin
ASA(Adaptive Security Appliance)
ASDM (Cisco Adaptive Security Device Manager)
ASA를 mgmt를 통한 관리 PC에서 웹 환경을 이용하여 관리
관리 PC --> JAVA기반의 웹환경
ASA에서 ASDM이 동작하기 위한 설정
1. ASDM이미지 등록
conf t
asdm inage flash:/asdm-792-152.bin
2. ASA에서 웹 서비스를 활성화
conf t
http server enable
http [접근 가능 NI] [SM] Management
3. 이용할 계정(로그인) 필요
conf t
username [UserName] password cisco privilege [권한 등급]
4. Java(jdk-7u80 버전)가 설치된 운영체제에서
ASA 기본 내장 설정들
conf t
icmp permit any dmz
icmp permit any inside
icmp permit any management
icmp permit any outside
policy-map global_policy
class inspection_default
ispect icmp
ACL 설정 예시
기본적으로 Cisco 라우터/스위치 장비 ACL설정 명령어와 같음
access-list OUT->IN permit icmp any any : nacl ----> (Name Access List 생성)
access-group OUT->IN in interface outside
'네트워크 및 서버 > 네트워크' 카테고리의 다른 글
VPN (0) | 2024.12.06 |
---|---|
IPv6(2) (0) | 2024.12.05 |
IPv6 (0) | 2024.12.04 |
IPv6 Network Routing Protocol 실습(1) (0) | 2024.12.04 |
OSPF Stub / NSSA 실습 (0) | 2024.11.25 |