我是管理路由器/防火牆的新手,現在需要管理小型企業中的 ASA 5510。我過去只是要求我們的網路提供者進行設置,因此我熟悉基本概念,但沒有設置防火牆的實際經驗。
您會推薦哪些書籍/教學來幫助我管理路由器?有沒有人看過哈里斯安德里亞的電子書?
答案1
我自己沒有讀過這本書,所以我不能說這一點。不過我可以提供一些建議。
ASA 的一個很好的起點是思科文檔
提高 ASA 效能的一個好方法是使用 ASDM,並啟用「在將命令傳送至裝置之前預覽命令」(工具 -> 首選項 -> 常規標籤)。這可以讓您快速啟動並運行,同時仍然能夠看到 GUI 後面的命令列。當您變得更加熟悉後,您可以過渡到命令列。這就是您想要結束的地方。
對於大多數人(包括我自己)來說,最難理解的 ASA 概念之一是當資料包入站到裝置時應用規則。舉個例子,假設您有 3 條腿和 3 台伺服器:
ouside: internet
DMZ: Web01, MTA01
inside: DB01
如果您希望允許 Web01 查詢 DB01,您可以將 ACL 套用到支路DMZ- 而不是inside支路。
一開始它們有點讓人不知所措,但一旦您了解了設備的工作原理,它們就是很棒的防火牆。
如果您遇到任何問題,請隨時在此處發帖,我們將為您提供協助。