ASA(Adaptive Security Appliance)
Cisco 방화벽 장비
IPS Module 장착 지원
바이러스, 스파이웨어 방지, 스팸/피싱 차단과 필터링
방화벽 이중화 구성
interface 마다 security level을 지정한다.
레벨마다 기본적으로 허용되는 트래픽이 있다.
높은쪽에서 낮은 쪽으로 나가는 것은 기본적으로 허용이 된다.
[GNS ASA 장비 추가]
New 눌러서 새로 만들어준다.
메모리는 1기가로 그대로 놔두고
이미지 넣어준다.
ASA 장비를 새로 사용할 때 반드시 해야 할 두가지
1. activation key 입력하기
2. 모든 설정을 초기화 시키기.
en
conf t
sh ver
activation-key ~
wr
reload
en
conf t
clear config all
show run
show run 했을때
class-map
policy-map 두개가 정상적으로 들어가 있어야 한다.
들어간 것이 확인되면
wr
reload
'정보보안' 카테고리의 다른 글
| 47일차 ASA TCP Syn flood , 특정 사이트 차단 (0) | 2017.04.19 |
|---|---|
| 46일차 ASA 인터페이스 ACL NAT (0) | 2017.04.17 |
| 45일차 UTM9(4) ospf (0) | 2017.04.14 |
| 44일차 UTM9(3) DHCP-relay 웹 방화벽 (0) | 2017.04.13 |
| OWASP Top 10 -2017 / 2013년과 비교 (0) | 2017.04.13 |