ASA (Firewall Basic Configuration 연습)
문제1. ASA에 기본 설정을 적용합니다.
Telnet 확인
R4에서 R2로 Telnet 확인 -> 접속 안됨
R2에서 R4로 Telnet 확인 -> 접속 O
확인1. ASA#show interface ip brief
확인2. ASA#show nameif
확인3. ASA#show ospf neighbor
확인4. ASA#show route
확인5. ASA#show conn
-
Security Level이 높은곳에서 낮은곳으로 통신시 ASA는 Session Table을 생성합니다.
Session Table은 리턴되는 Traffic을 허용하는 용도로 사용됩니다 !!! -
Security Level이 낮은곳에서 높은곳으로 통신은 차단되지만,
필요하다면, ACL을 이용하여 허용할 수 있습니다.
확인6. R4에서 R2로 Telnet이 안되는 이유를 확인하고, ACL을 이용하여, Telent을 허용합니다.
확인1. R4에서 telnet 10.1.22.2로 접속이 되는것을 확인합니다.
확인7. R4에서 R2로 PING이 되도록 설정해보세요.
config)#access-list 100 permit icmp host 211.239.123.4 host 10.1.22.2
R4에서 R2로 ping 확인
R4에서 ping 10.1.22.2 repeat 100 해보기
ASA에서 show conn으로 확인
확인8. INSIDE에서 OUTSIDE로 가는경우,
ASA가 Connection Table을 만들지만, ICMP는 만들지 않습니다. 그래서 R2,R4로 Ping이 되지 않습니다.
ASA에서 설정하는 것은 다음과 같다.
-> ICMP에 대해서도, Connection Table을 생성하시오.
ciscosa(config)#policy-map global_policy
ciscosa(config-pmap)#class inspection_default
ciscosa(config-pmap-c)#inspect icmp
R2#ping 211.239.123.4 통신 확인
