[ Security devices ] ASA

 

 

 

ASAv1

 

👻 초기 세팅

 

[ Console type ]

 

MobaXterm 외 여러개..

 

 

[ 콘솔 전환 입력 명령어 ] 1. conf t 2. cd coredumpinfo 3. copy coredump.cfg disk:/use_ttyS0 (S=대문자, 0=숫자) 4. wr

 

 

[ 방법 ]

1. 전원 끄기

2. 우클릭 후 configure 누르기

3. 맨 아래  Console type에서 telnet

4. 다시 전원 켠 후 실행

 

 

👻 INSIDE / OUTSIDE

 

낮은 숫자에서 높은 숫자로는 못 넘어옴.

 

inside: 100  outside: 0

로 봤을 때 inside에서 outside로 넘어갈 순 있지만

outside에서 inside로 넘어갈 순 없다.

 

 

INSIDE: 100 > OUTSIDE: 0 🆗 OUTSIDE: 0 > INSIDE: 100 🆖

 

[ 설정 ]

1. en

2. conf t

3. interface 번호 입력

4. no sh

5. ip add

6 . nameif inside /nameif outside

7. security-level 100

 

[ ICMP 정책 추가 ]

 

- 내부 -

: INSIDE에서 OUTSIDE 허용해주는 역할

1. policy-map global_policy

( config-pmap 안으로 들어와야함 )

2. class inspection_default

( config-pmap-c 안으로 들어와야 함)

3. inspect icmp

 

👉 간단히 입력

( 내부 1 입력후 입력 )

fixup protocol icmp

 

-외부-

: OUTSIDE에서 INSIDE 허용해주는 역할

1. access-list ICMP extended permit icmp any any

2. access-group ICMP int interface outside

 

 

[ NAT 설정 ]

1. object network in2out

(config-network-object 안으로 들어와야함)

2. subnet 0 0

(0 0 어느곳이든 가겠다.)

3-1. [Static NAT 설정 ]

nat inside static ip / nat outside static ip

3-2. [Dynamic PAT 설정]

 nat inside dynamic interface / nat outside dynamic interface