ASDM

 

ASDM(adaptive security device manager）

- 방화벽 설정과 오니터링을 GUI 방식 으로 구현하는 소프트웨어

 

 

 

 

 

FA1(config)# hostname FW1
FW1(config)# int management 0/0
Warning: ASAv platform license state is Unlicensed.
Install ASAv platform license for full functionality.                                                                        
FW1(config-if)# nameif mgmt
INFO: Security level for "mgmt" set to 0 by default.
FW1(config-if)# ip add 10.10.10.10 255.255.255.0    

FW1(config-if)# management-only 
FW1(config-if)# no shut
FW1(config-if)# exit

FW1(config)# ping 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/28/50 ms

 

FW1(config)# int gi 0/0
FW1(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
FW1(config-if)# ip add 10.1.10.10 255.255.255.0
FW1(config-if)# no shut
FW1(config-if)# int gi 0/1
FW1(config-if)# nameif oustside
INFO: Security level for "oustside" set to 0 by default.
FW1(config-if)# ip add 1.1.20.10 255.255.255.0
FW1(config-if)# no shut
FW1(config-if)# end
FW1# cop run start 

Source filename [running-config]? 
Cryptochecksum: 900b7947 20c5456f b87f2868 0c538e38 

6940 bytes copied in 3.560 secs (2313 bytes/sec)

FW1# reload
Proceed with reload? [confirm] 

 

 

R2(config)#int fa 0/0
R2(config-if)#ip add 1.1.20.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#
*Mar  1 00:17:29.851: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:17:30.851: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

 

 

R1(config)#int fa 0/0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#no ip add 1.1.1.1 255.255.255.0
R1(config-if)#ip add 10.1.10.1 255.255.255.0
R1(config-if)#no shut
*Mar  1 00:06:01.931: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:06:02.971: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#no shut
R1(config-if)#int loop 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#end
R1#
*Mar  1 00:06:29.847: %SYS-5-CONFIG_I: Configured from console by console

 

 

R2(config)#int loop 0
*Mar  1 00:25:35.175: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config-if)#exit
R2(config)#
R2(config)#ip route 0.0.0.0 0.0.0.0 1.1.20.10
R2(config)#end
R2#
*Mar  1 00:26:02.295: %SYS-5-CONFIG_I: Configured from console by console
R2#copy run start  
Destination filename [startup-config]? 
Building configuration...

 

 

ASDM 설치

asdm.bin 파일을 tftp 서버에 복사

# copy tftp flash

 

 

 

 

 

 

 

---

 

1. 외부망(outside)에서 출발지 주소 어디든지 내부망(inside) 로 icmp 핑 허용
2. 외부망(inside)에서 ip(1.1.20.2)가 내부망(inside)의 ip(1.1.1.1)으로 telnet 접근 허용
3. 외부망(inside)에서 ip(1.1.20.2)가 내부망(inside)의 ip(1.1.1.1)으로 ssh 접근 허용

 

 

 

 

 

 

 

--- 설정 삭제

 

FW1(config)# clear config service-policy  
FW1(config)# service-policy global_policy global
FW1(config)# clear config access-list
FW1(config)# clear config object-group
FW1(config)# clear config object      
FW1(config)# clear config router
FW1(config)# 
FW1(config)# clear config nat   
FW1(config)# end

 

 

 

 

FW1# conf t
FW1(config)# int gi 0/0
FW1(config-if)# nameif dmz
FW1(config-if)# security-level 50
FW1(config-if)# end
FW1# copy run start