저는 라우터/방화벽 관리가 처음이고 이제 소규모 기업에서 ASA 5510을 관리해야 합니다. 예전에는 네트워크 공급자에게 설정을 요구했기 때문에 기본 개념은 잘 알고 있지만 방화벽 설정에 대한 실제 경험은 없습니다.
라우터 관리를 위해 어떤 책/튜토리얼을 추천하시겠습니까? 혹시 본 사람 있어?해리스 안드레아님의 전자책?
답변1
저는 책을 직접 읽어본 적이 없어서 어떤 식으로든 말씀드릴 수 없습니다. 하지만 몇 가지 조언을 드릴 수 있습니다.
ASA로 시작하기 좋은 곳은시스코 문서
또한 ASA를 활용하는 좋은 방법은 "명령을 장치로 보내기 전에 명령 미리 보기"를 활성화하여(도구 -> 기본 설정 -> 일반 탭) ASDM을 사용하는 것입니다. 이를 통해 GUI 뒤의 명령줄을 계속 볼 수 있으면서도 빠르게 시작하고 실행할 수 있습니다. 좀 더 익숙해지면 명령줄로 전환할 수 있습니다. 당신이 끝내고 싶은 곳은 어디입니까?
또한 저를 포함해 대부분의 사람들이 ASA에서 이해하기 가장 어려운 개념 중 하나는 패킷이 장치에 인바운드될 때 규칙이 적용된다는 것입니다. 예를 들어 3개의 서버에 3개의 다리가 있다고 가정해 보겠습니다.
ouside: internet
DMZ: Web01, MTA01
inside: DB01
Web01이 DB01을 쿼리하도록 허용하려면 다리 DMZ가 아닌 다리 에 ACL을 적용해야 합니다 inside.
처음에는 약간 압도적이지만 장치의 작동 방식을 알게 되면 훌륭한 방화벽이 됩니다.
문제가 발생하는 경우 언제든지 여기에 게시해 주시면 도움을 드리겠습니다.