Я новичок в управлении маршрутизаторами / межсетевыми экранами, и теперь мне нужно управлять ASA 5510 на небольшом предприятии. Раньше я просто запрашивал настройки у нашего сетевого провайдера, поэтому я знаком с основными концепциями, но не имею реального опыта настройки брандмауэра.
Какие книги / руководства вы бы порекомендовали мне по управлению роутером? Кто-нибудь смотрел на Харрис Андреаэлектронная книга?
Сам я книгу не читал, так что не могу сказать так или иначе. Однако я могу дать несколько советов.
Хорошее место для начала с ASA - это Документация Cisco
Также хороший способ получить доступ к ASA - использовать ASDM с включенным «предварительным просмотром команд перед их отправкой на устройство» (инструменты -> настройки -> вкладка «Общие»). Это позволяет быстро приступить к работе, сохраняя при этом возможность видеть командную строку за графическим интерфейсом. Когда вы освоитесь, вы можете перейти к командной строке. Вот где вы хотите закончить.
Также одна из самых сложных концепций для большинства людей, которые могут получить доступ к ASA, включая меня, заключается в том, что правила применяются, поскольку пакеты поступают на УСТРОЙСТВО. Например, у вас было 3 ноги с 3 серверами:
ouside: internet
DMZ: Web01, MTA01
inside: DB01
Если вы хотите разрешить Web01 запрашивать DB01, вы должны применить ACL к DMZ нога - не та inside нога.
Поначалу они немного ошеломляют, но как только вы узнаете, как работает устройство, они становятся отличными межсетевыми экранами.
Если у вас возникнут проблемы, пишите здесь, и мы вам поможем.