Я новичок в управлении маршрутизаторами/брандмауэрами и теперь мне нужно управлять ASA 5510 на малом предприятии. Раньше я просто запрашивал настройки у нашего сетевого провайдера, поэтому я знаком с основными концепциями, но у меня нет реального опыта в настройке брандмауэра.
Какие книги/руководства вы бы мне порекомендовали для управления маршрутизатором? Кто-нибудь смотрелХаррис Андреаэлектронная книга?
решение1
Сам книгу не читал, так что ничего сказать не могу. Но могу дать совет.
Хорошим местом для начала работы с ASA являетсяДокументация Cisco
Также хорошим способом освоить ASA является использование ASDM с включенной опцией «предварительный просмотр команд перед отправкой их на устройство» (инструменты -> настройки -> вкладка «Общие»). Это позволяет быстро приступить к работе, при этом сохраняя возможность видеть командную строку за графическим интерфейсом. Когда вы освоитесь, вы сможете перейти к командной строке. Это то, к чему вы хотите прийти в конечном итоге.
Также одна из самых сложных концепций для большинства людей, чтобы понять ASA - включая меня - это то, что правила применяются, когда пакеты ВХОДЯТ на УСТРОЙСТВО. Так, например, скажем, у вас есть 3 ноги с 3 серверами:
ouside: internet
DMZ: Web01, MTA01
inside: DB01
Если вы хотите разрешить Web01 запрашивать DB01, вы должны применить ACL к DMZветви, а не к insideсамой ветви.
Поначалу они немного сбивают с толку, но как только вы поймете, как работает устройство, они станут отличными брандмауэрами.
Если у вас возникнут какие-либо проблемы, не стесняйтесь написать нам, и мы вам поможем.