取消
显示结果 
搜索替代 
您的意思是: 
cancel
40395
查看次数
1092
有帮助
72
评论
fortune
VIP Alumni
VIP Alumni
推荐理由:
现如今,网络攻击人员比以往更为老练、无情和危险。我们推荐大家阅读的第三版书籍,本书在上一版的基础上进行了全面更新,涵盖了新的安全技术(Cisco技术和非Cisco技术),可保护网络环境中端到端的安全。而且讲解了使用Cisco ASA创建完整的安全计划,以及部署、配置、运维和排错安全解决方案的每一个环节。
通过阅读,你可以学到如何使用Cisco ASA自适应识别和缓解服务来系统性地增强各种规模和类型的网络环境的安全。书中提供了全新的配置案例、成熟的设计场景以及真实的调试环节,可以帮助读者在迅速发展的网络中充分使用Cisco ASA设备。

100347bwxozo2iwg27tz17.png
内容简介:
本书总共25章,对包括Cisco ASA系列防火墙在内的大量Cisco安全产品的用法进行了事无巨细的介绍,从设备不同型号之间性能与功能的差异,到产品许可证提供的扩展性能和特性,从各大安全技术的理论和实现方法,再到各类Cisco安全产品提供特性的原理,方方面面不一而足。
针对新的ASA型号进行了更新,涵盖了ASA 5500-X、ASA 5585-X、ASA服务模块、ASA下一代防火墙服务、EtherChannel、全局ACL、集群、IPv6、IKEv2、AnyConnect Secure Mobility VPN客户端等内容。还介绍了ASA设备授权的重大变化、ASA IPS增强的功能,以及配置IPSec、SSL VPN和NAT/NPT等内容。最重要有丰富的配置案例,相当具体的配置过程,它几乎涵盖所有使用了ASA系列产品的环境。

读书规划:
第一周:12月18日-12月24日 4-6章 ASA (8.4版本以上)基本配置维护(已结束)
第二周:12月25日-12月31日 10-12章 NAT 及IP路由(已结束)
第三周:1月2日-1月7日 14-16章 虚拟化、透明墙、高可用 (已结束)
第四周:1月8日-1月14日 VPN 配置优化故障处理 (已结束) 获奖公告

我的心得及分享:
(每周伊始,更新心得体会哦,和我一起读书的小伙伴,欢迎在回复中交流)

2017年12月18日
一台新防火墙ASA需要进行基本的调试才能正常使用,那么ASA 的基本配置是否跟路由器差不多呢?可以通过什么方式来访问呢?我们拿到ASA后应该进行哪些基本的操作呢? 《Cisco ASA 设备使用指南(第3版)》前五章图文介绍有很详细的入门知识,赶紧开始学习吧!

2017年12月25日

网络中的ASA的位置最常见的是安装在网络边界,内网与外围交界处,在这种网关模式下,NAT 跟路由是必须做的配置,路由有静态路由、动态路由,各有各的优势。NAT 分为普通内网转公网地址的多对一NAT,也有一对一服务器映射的NAT,还有IP+端口的Port NAT, 这些技术适合什么场景,怎么配置,有什么注意事项? 书上都说得很详细,来一起学习静态路由、OSPF、NAT 吧!

2018年1月2日
虚拟防火墙是将一个屋里防火墙虚拟为多个独立的防火墙,每个防火墙都可以作为一个独立的设备使用,可以拥有各自的文件,接口,安全策略,非常适合与大型企业或者ISP ,那么防火墙虚拟化具体怎么配置实现呢? 书中有详细的说明!
路由模式的ASA 接入网络需要修改网络拓扑,但是某些环境在不
希望更
改网络拓扑结构的情况下,提供安全防护,这个时候透明墙的部署模式就出现了!
高可用是现在企业网络架构必不可少的!防火墙当然必须能够支持高可用,那么ASA 的高可用有哪些实现方式呢? 其优势又是什么呢? 来跟我一起打开书籍学习!

2018年1月8日
公司通过增加远程办公链接不断地扩展其运作,这些办公室或者远程移动办公人员需要与公司网络进行链接来实现数据传输与资源访问。 那么分公司与外出移动办公人员如何才能访问公司内部资源呢? VPN 是现阶段最推荐的一种方式,在提供安全保障的同时降低了这一部分的费用开销。不同的场景需要不同的VPN 来实现网络互联,VPN 有SSL VPN、IPSec VPN、L2TP 等等, 每一种都有其特点,适应不同环境,那么让我们一起学习,好知识学起来!
书籍内容分享:有需要的小伙伴可以来点击查看!
1.思科ASA的型号:部署与应用
2.密码恢复内容

我的问题:

1.ASA 9.X 版本有哪些初始化配置呢?您有哪些优化建议?
2.想要通过ASDM 管理ASA ,ASA需要进行哪些配置?Windows有什么兼容性配置才能正常登陆使用ASDM?
3.新旧版本ASA 的数据转发有什么变化?
4.一对一映射,内部服务器IP 端口映射如何配置?新旧版本的NAT 有什么区别?
5.静态路由如何实现监控检测?ASA配置SLA 有哪些常用检测方式?
6.为什么需要虚拟化?有哪些优势
7.透明模式部署有哪些注意事项?
8.ASA 支持哪些高可用?适合什么环境?
9. 站点到站点IPSec VPN 建立有哪些步骤?
10.SSL VPN 有哪些优化配置?
11. 请分享一个或者多个你处理过的VPN 故障案例!

积极参与【跟我一起读】活动有丰厚奖品等你呦
评论
YilinChen
Spotlight
Spotlight
本帖最后由 YilinChen 于 2017-12-20 14:34 编辑
1.ASA 9.X 版本有哪些初始化配置呢?您有哪些优化建议?1、管理口单独配置,
2、全局检测配置里,添加inspect icmp,个人觉得放通ICMP用于验证测试会方便很多;
2.想要通过ASDM 管理ASA ,ASA需要进行哪些配置?Windows有什么兼容性配置才能正常登陆使用ASDM?
对JAVA版本有要求,而如果你的电脑 同时又要维护SAN或是其它基于JAVA的图形化工具,容易产生兼容性问题,如果思科后续能改进,基于独立客户端,或是WEB化,就更好了;
fortune
VIP Alumni
VIP Alumni
YilinChen 发表于 2017-12-18 13:56
沙发呀,占个坑先

踊跃参与活动中来,提出您的学习心得!
13nash
Level 8
Level 8
没有书咋整。。。送一本
Xingxing Zhang
Spotlight
Spotlight
网络安全,刻不容缓,什么时候都不会过时。
wuleihen
Spotlight
Spotlight
原来这书英文版都是2014年的事了,
fortune
VIP Alumni
VIP Alumni
wuleihen 发表于 2017-12-20 09:25
原来这书英文版都是2014年的事了,

这本书是中文版的,2016出版,里面常见的配置跟现在新版9.X 都一样,所以不必纠结这个
xuxianda7
Spotlight
Spotlight
刚才最近都在搞ASA 5500X 系列的防火墙,我来说说基本配置:
ASA 默认有个基础配置:
interface management 0/0
ip address 192.168.1.1 255.255.255.0
nameif management
security-level 100
也可以console登录上去 ,然后配置如下基本配置:
1. username password
2.inside outside 接口地址,nameif 命名
3.定义内网网段object network ,然后配置NAT 让内网终端可以上外网
4.如果是pppoe就配置PPPoE信息,PPPoE 记得注意MTU 设置1400 左右,不要设置默认的1500
5.配置路由, 一般一条默认路由出外网,到内网三层交换机或者其他设备的内网网段路由
6. 配置SSH 认证,现在一般都是SSH, Telnet就不用了,这里aaa authentication ssh console LOCAL 注意后面的LOCAL 一定是要大写的;如果需要也可以配置ASDM 登录访问,ASDM 看看是否有软件在ASA 里面
有了这些基本的配置基本上登录访问,上网什么的都是ok啦
优化配置:
1.建议使用SSH ,不要Telnet
2.外网不建议开启SSH 访问
3.clear configure all 擦除运行配置,方便
4. 有些接口是复用口,默认RJ45,可以通过media-type sfp 修改为SFP 光口
xuxianda7
Spotlight
Spotlight
2.想要通过ASDM 管理ASA ,ASA需要进行哪些配置?Windows有什么兼容性配置才能正常登陆使用ASDM?
想要通过ASDM 管理ASA,首先要看看ASA 里面有没有ASDM 软件,现在标配一般都是带有软件的,然后通过如下命令启用
asdm image disk0:/asdm-66114.bin
http server enable
http 192.168.0.0 255.255.255.0 inside
https://192.168.1.1/admin 来登录访问ASA
最好就是自己去下载一个Windows ASDM 这样兼容性更好
然后ASDM 兼容性方面官网有文档,主要是Java, l浏览器版本兼容, 如果是ASDM 独立软件的话就不用太考虑浏览器这一块。
wuleihen
Spotlight
Spotlight
xuxianda7 发表于 2017-12-20 16:12
刚才最近都在搞ASA 5500X 系列的防火墙,我来说说基本配置:
ASA 默认有个基础配置:
interface manage ...

我昨天在客户那配置了asa5506X ,但发现一个问题,我在命令行里配置了ssh 0.0.0.0 0.0.0.0 inside ,ssh version 2,用CRT链接,发现总提示密码不对,怎么改都不对,只能配置了telnet登陆,关于ssh登陆还需要配置哪些信息??
YilinChen
Spotlight
Spotlight
wuleihen 发表于 2017-12-20 17:11
我昨天在客户那配置了asa5506X ,但发现一个问题,我在命令行里配置了ssh 0.0.0.0 0.0.0.0 inside ,ssh v ...

一直认为ASA只支持SSH,你这样需要检查下设备本身的RSA密钥是否存在,建议重新gen一个。
fortune
VIP Alumni
VIP Alumni
wuleihen 发表于 2017-12-20 17:11
我昨天在客户那配置了asa5506X ,但发现一个问题,我在命令行里配置了ssh 0.0.0.0 0.0.0.0 inside ,ssh v ...

crypto gen key mod 1024 有创建KEY 吧
xuxianda7
Spotlight
Spotlight
wuleihen 发表于 2017-12-20 17:11
我昨天在客户那配置了asa5506X ,但发现一个问题,我在命令行里配置了ssh 0.0.0.0 0.0.0.0 inside ,ssh v ...

是不是你没有创建 key 啊
wuleihen
Spotlight
Spotlight
YilinChen 发表于 2017-12-20 21:38
一直认为ASA只支持SSH,你这样需要检查下设备本身的RSA密钥是否存在,建议重新gen一个。

一开始我是没有创建key,现象是ssh就连接不了的,后来我创建了key,ssh可以链接了,但我怎么输用户名密码,都提示密码错误,没法子,换成telnet,直接输密码可以进的。
wuleihen
Spotlight
Spotlight
xuxianda7 发表于 2017-12-21 16:25
是不是你没有创建 key 啊

一开始我是没有创建key,现象是ssh就连接不了的,后来我创建了key,ssh可以链接了,但我怎么输用户名密码,都提示密码错误,没法子,换成telnet,直接输密码可以进的。
wuleihen
Spotlight
Spotlight
vsop5207 发表于 2017-12-21 08:08
crypto gen key mod 1024 有创建KEY 吧

一开始我是没有创建key,现象是ssh就连接不了的,后来我创建了key,ssh可以链接了,但我怎么输用户名密码,都提示密码错误,没法子,换成telnet,直接输密码可以进的。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接