请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1545|回复: 70

【跟我一起读】Cisco ASA 设备使用指南(第3版)

[复制链接]
发表于 2017-12-18 09:47:26 | 显示全部楼层 |阅读模式
推荐理由:
现如今,网络攻击人员比以往更为老练、无情和危险。我们推荐大家阅读的第三版书籍,本书在上一版的基础上进行了全面更新,涵盖了新的安全技术(Cisco技术和非Cisco技术),可保护网络环境中端到端的安全。而且讲解了使用Cisco ASA创建完整的安全计划,以及部署、配置、运维和排错安全解决方案的每一个环节。
通过阅读,你可以学到如何使用Cisco ASA自适应识别和缓解服务来系统性地增强各种规模和类型的网络环境的安全。书中提供了全新的配置案例、成熟的设计场景以及真实的调试环节,可以帮助读者在迅速发展的网络中充分使用Cisco ASA设备。

图1.png
内容简介:
本书总共25章,对包括Cisco ASA系列防火墙在内的大量Cisco安全产品的用法进行了事无巨细的介绍,从设备不同型号之间性能与功能的差异,到产品许可证提供的扩展性能和特性,从各大安全技术的理论和实现方法,再到各类Cisco安全产品提供特性的原理,方方面面不一而足。
针对新的ASA型号进行了更新,涵盖了ASA 5500-X、ASA 5585-X、ASA服务模块、ASA下一代防火墙服务、EtherChannel、全局ACL、集群、IPv6、IKEv2、AnyConnect Secure Mobility VPN客户端等内容。还介绍了ASA设备授权的重大变化、ASA IPS增强的功能,以及配置IPSec、SSL VPN和NAT/NPT等内容。最重要有丰富的配置案例,相当具体的配置过程,它几乎涵盖所有使用了ASA系列产品的环境。


读书规划:
第一周:12月18日-12月24日  4-6章   ASA (8.4版本以上)基本配置维护(已结束)
第二周:12月25日-12月31日  10-12章  NAT 及IP路由(已结束)
第三周:1月2日-1月7日          14-16章  虚拟化、透明墙、高可用  (已结束)
第四周:1月8日-1月14日        VPN 配置优化故障处理 (已结束)  获奖公告


我的心得及分享:(每周伊始,更新心得体会哦,和我一起读书的小伙伴,欢迎在回复中交流)
2017年12月18日
一台新防火墙ASA需要进行基本的调试才能正常使用,那么ASA 的基本配置是否跟路由器差不多呢?可以通过什么方式来访问呢?我们拿到ASA后应该进行哪些基本的操作呢? 《Cisco ASA 设备使用指南(第3版)》前五章图文介绍有很详细的入门知识,赶紧开始学习吧!

2017年12月25日
网络中的ASA的位置最常见的是安装在网络边界,内网与外围交界处,在这种网关模式下,NAT 跟路由是必须做的配置,路由有静态路由、动态路由,各有各的优势。NAT 分为普通内网转公网地址的多对一NAT,也有一对一服务器映射的NAT,还有IP+端口的Port NAT, 这些技术适合什么场景,怎么配置,有什么注意事项?  书上都说得很详细,来一起学习静态路由、OSPF、NAT 吧!


2018年1月2日
虚拟防火墙是将一个屋里防火墙虚拟为多个独立的防火墙,每个防火墙都可以作为一个独立的设备使用,可以拥有各自的文件,接口,安全策略,非常适合与大型企业或者ISP ,那么防火墙虚拟化具体怎么配置实现呢? 书中有详细的说明!
路由模式的ASA 接入网络需要修改网络拓扑,但是某些环境在不希望更改网络拓扑结构的情况下,提供安全防护,这个时候透明墙的部署模式就出现了!
高可用是现在企业网络架构必不可少的!防火墙当然必须能够支持高可用,那么ASA 的高可用有哪些实现方式呢?  其优势又是什么呢? 来跟我一起打开书籍学习!


2018年1月8日
公司通过增加远程办公链接不断地扩展其运作,这些办公室或者远程移动办公人员需要与公司网络进行链接来实现数据传输与资源访问。 那么分公司与外出移动办公人员如何才能访问公司内部资源呢?  VPN 是现阶段最推荐的一种方式,在提供安全保障的同时降低了这一部分的费用开销。不同的场景需要不同的VPN 来实现网络互联,VPN  有SSL  VPN、IPSec VPN、L2TP 等等, 每一种都有其特点,适应不同环境,那么让我们一起学习,好知识学起来!

书籍内容分享:有需要的小伙伴可以来点击查看!
1.思科ASA的型号:部署与应用
2.密码恢复内容


我的问题:
1.ASA 9.X 版本有哪些初始化配置呢?您有哪些优化建议?
2.想要通过ASDM 管理ASA ,ASA需要进行哪些配置?Windows有什么兼容性配置才能正常登陆使用ASDM?
3.新旧版本ASA 的数据转发有什么变化?
4.一对一映射,内部服务器IP 端口映射如何配置?新旧版本的NAT 有什么区别?
5.静态路由如何实现监控检测?ASA配置SLA 有哪些常用检测方式?
6.为什么需要虚拟化?有哪些优势
7.透明模式部署有哪些注意事项?
8.ASA 支持哪些高可用?适合什么环境?
9. 站点到站点IPSec VPN 建立有哪些步骤?
10.SSL VPN 有哪些优化配置?
11.  请分享一个或者多个你处理过的VPN 故障案例!


积极参与【跟我一起读】活动有丰厚奖品等你呦
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (2 评价)
发表于 2017-12-18 13:56:42 | 显示全部楼层
本帖最后由 YilinChen 于 2017-12-20 14:34 编辑

1.ASA 9.X 版本有哪些初始化配置呢?您有哪些优化建议?1、管理口单独配置,
2、全局检测配置里,添加inspect icmp,个人觉得放通ICMP用于验证测试会方便很多;

2.想要通过ASDM 管理ASA ,ASA需要进行哪些配置?Windows有什么兼容性配置才能正常登陆使用ASDM?
对JAVA版本有要求,而如果你的电脑 同时又要维护SAN或是其它基于JAVA的图形化工具,容易产生兼容性问题,如果思科后续能改进,基于独立客户端,或是WEB化,就更好了;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)
 楼主| 发表于 2017-12-19 08:08:06 | 显示全部楼层
YilinChen 发表于 2017-12-18 13:56
沙发呀,占个坑先

踊跃参与活动中来,提出您的学习心得!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-12-19 08:45:52 | 显示全部楼层
没有书咋整。。。送一本
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2017-12-19 09:46:15 | 显示全部楼层
网络安全,刻不容缓,什么时候都不会过时。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)
发表于 2017-12-20 09:25:26 | 显示全部楼层
原来这书英文版都是2014年的事了,
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-12-20 09:31:28 | 显示全部楼层
wuleihen 发表于 2017-12-20 09:25
原来这书英文版都是2014年的事了,

这本书是中文版的,2016出版,里面常见的配置跟现在新版9.X 都一样,所以不必纠结这个
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2017-12-20 16:12:21 | 显示全部楼层
刚才最近都在搞ASA 5500X 系列的防火墙,我来说说基本配置:
ASA  默认有个基础配置:
interface management 0/0
ip address 192.168.1.1 255.255.255.0
nameif management
security-level 100
也可以console登录上去  ,然后配置如下基本配置:
1. username  password
2.inside  outside 接口地址,nameif 命名
3.定义内网网段object network   ,然后配置NAT 让内网终端可以上外网
4.如果是pppoe就配置PPPoE信息,PPPoE 记得注意MTU 设置1400 左右,不要设置默认的1500
5.配置路由, 一般一条默认路由出外网,到内网三层交换机或者其他设备的内网网段路由
6. 配置SSH  认证,现在一般都是SSH, Telnet就不用了,这里aaa authentication ssh console LOCAL   注意后面的LOCAL 一定是要大写的;如果需要也可以配置ASDM 登录访问,ASDM 看看是否有软件在ASA 里面

有了这些基本的配置基本上登录访问,上网什么的都是ok啦

优化配置:
1.建议使用SSH ,不要Telnet
2.外网不建议开启SSH 访问
3.clear configure all 擦除运行配置,方便
4. 有些接口是复用口,默认RJ45,可以通过media-type sfp 修改为SFP 光口

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2017-12-20 16:19:30 | 显示全部楼层
2.想要通过ASDM 管理ASA ,ASA需要进行哪些配置?Windows有什么兼容性配置才能正常登陆使用ASDM?
想要通过ASDM 管理ASA,首先要看看ASA 里面有没有ASDM 软件,现在标配一般都是带有软件的,然后通过如下命令启用
asdm image disk0:/asdm-66114.bin

http server enable
http 192.168.0.0 255.255.255.0 inside
https://192.168.1.1/admin     来登录访问ASA

最好就是自己去下载一个Windows  ASDM 这样兼容性更好

然后ASDM 兼容性方面官网有文档,主要是Java, l浏览器版本兼容,  如果是ASDM 独立软件的话就不用太考虑浏览器这一块。


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (2 评价)
发表于 2017-12-20 17:11:02 | 显示全部楼层
xuxianda7 发表于 2017-12-20 16:12
刚才最近都在搞ASA 5500X 系列的防火墙,我来说说基本配置:
ASA  默认有个基础配置:
interface manage ...

我昨天在客户那配置了asa5506X ,但发现一个问题,我在命令行里配置了ssh 0.0.0.0 0.0.0.0 inside ,ssh version 2,用CRT链接,发现总提示密码不对,怎么改都不对,只能配置了telnet登陆,关于ssh登陆还需要配置哪些信息??
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-1-19 21:31 , Processed in 0.112505 second(s), 56 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表