私はルータ/ファイアウォールの管理は初めてで、今は小規模企業で ASA 5510 を管理する必要があります。以前はネットワーク プロバイダに設定を要求するだけだったので、基本的な概念は理解していますが、ファイアウォールの設定については実際の経験がありません。ルータの
管理にはどの本やチュートリアルがお勧めですか? 誰か見たことがありますか?ハリス・アンドレアの電子書籍ですか?
答え1
私自身はこの本を読んでいないので、どちらとも言えません。しかし、いくつかアドバイスすることはできます。
ASAを始めるのに適した場所はCisco ドキュメント
また、ASA に慣れるには、ASDM を使用して、「デバイスに送信する前にコマンドをプレビューする」 (ツール -> 設定 -> 全般タブ) を有効にするのも良い方法です。これにより、GUI の背後にあるコマンド ラインを確認しながら、すぐに起動して実行できます。慣れてきたら、コマンド ラインに移行できます。これが、最終的に目指すところです。
また、ほとんどの人にとって ASA を理解するのが最も難しい概念の 1 つ (私を含む) は、パケットがデバイスにインバウンドされるときにルールが適用されるということです。たとえば、3 つのレグと 3 つのサーバーがあるとします。
ouside: internet
DMZ: Web01, MTA01
inside: DB01
DMZWeb01 が DB01 を照会できるようにしたい場合は、レッグではなくレッグに ACL を適用しますinside。
最初は少し圧倒されるかもしれませんが、デバイスの動作が分かれば、優れたファイアウォールになります。
何か問題が発生した場合は、お気軽にこちらに投稿してください。私たちがお手伝いします。