Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone



Relaterede dokumenter
Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Cisco ASA Vejledning. Opsætning af Site-to-Site VPN

Cisco ASA Introduktion & vejledning. Opsætning af Site-to-Site VPN

Projektopgave. Byg et netværk til gruppens nye firma!

Cipherlab CPT8x00 med Ethernet Cradle

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

Grundopsætning af router.

Åbning af porte og UPnP

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Router U270 funktionsbeskrivelse

Teknisk beskrivelse til TDC Managed Firewall

IP Telefoni. Modul 3

Basal TCP/IP fejlfinding

VLAN. - mange logiske net på ét fysisk! Netteknik 1

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Projektopgave Operativsystemer I

VLAN - Virtual Local Area Network

Routeren. - og lag 3 switchen! Netteknik 1

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Produktspecifikationer Hosted Firewall Version 2.5

2.??? 2 Ethernet???? VPN

Multiguide til C903IP

VLAN. - mange logiske net på ét fysisk! Netteknik 1

Practical Applications in Networks I Lab 03 ( based on Lec 04, 05)

Undgå DNS Amplification attacks

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

IP Telefoni. Modul 4

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

General setup. General konfiguration. Rasmus Elmholt V1.0

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Application Note: AN-Z05

SSSystems.local. Netværk. Sikkerhed. Webserver

TDC MultiBase Fiber. Godt i gang guide

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

Index. Indledning/formål...2 Hardware...3. Cisco 2501 Router... 3 Routerens interfaces...3

OPSÆTNING AF VPN TIL KUNDER

Netværks opsætning af IP modulet:

Netværk & elektronik

IP0027. Brugervejledning ver Side 1 af 5. IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk.

Introduktion til Firewalls

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor!

AFN2208N+ Wi-Fi forstærker 300mBit op til 2500 meters rækkevidde vandtæt.

WEB Server og Ethernet Data Logger Lonbox PID4000

NETVÆRKSKURSUS Oktober November jmt

H3 It-Supporter Jan. 2010

Ruko SmartAir. Updater installation

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

BGP Route filtering & Load Balancing

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

FairSSL Fair priser fair support

Opbygning af firewall regler. Overvejelser med mere

Dansk version. Introduktion. Foran. RO003/RO003UK Sweex bredbåndsrouter

Svendeprøveprojekt: GREEN CLASS

Opsætning af FTP- og webserver 22. januar 2007

Oversigts billedet: Statistik siden:

Programmering af CS7050 TCP/IP modul

Rådgivning når viden gør en forskel

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen

Network Services Location Manager. Håndbog for netværksadministratorer

Sådan oprettes forbindelse til PCoIPværtskort med fjernadgang i Dell Precision Host-arbejdsstationer. Lynreferenceguide

IPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale

Security Integrated. Create Sustainable Value. Siemens AG Alle rettigheder forbeholdes.

Raspberry Pi setup til repeater styring

beskrivelse af netværket på NOVI

Datatekniker med programmering som speciale

Infrastruktur i hjemmet og begreber

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk

Vi gør opmærksom på at undervisningen kan foregå på engelsk, afhængig af instruktør og deltagere. Alt kursusmateriale er på engelsk.

MPLS konfiguration. Scenarie hold 1 & 2

Trådløs-N Mini Router Brugermanual

MobileStatus Server Installation og konfigurationsvejledning

Installationsmanual IP-Kamera Integration

Introduktion til computernetværk

Tildel fast IP adresse til BC9xx0 via System Manageren

Dansk version. Introduktion. Modem set forfra eller oppefra. MO251V2 Sweex Wireless ADSL 2/2+ modem/router 54 Mbps Annex A

Dynamisk Routing OSPF. Rasmus Elmholt V1.0

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

Dynamisk Routing OSPF. Rasmus Elmholt V1.0

et netværk, så du kan dele filer og inter netforbindelse.

Oprettelse af DNS Records i Hostnordic Selfcare

Installationsvejledning til Countertop ict220e

Drift & fejlfinding. Netteknik 1. Drift & fejfinding på IT systemer. Mercantec på de større IT systemer! Hvad er drift af IT systemer?

Device for Plant Monitoring SUNNY WEBBOX with Bluetooth Wireless Technology

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk

PRODUKTDOKUMENTATION FLEXFONE INTERNET

i-messagealarm Alarmenhed med fjernkonfiguration over Ethernet netværk Vejledning til i-messagealarm

Hvad gør vi når UNI-Sikkerhed og Sektornet forsvinder med udgangen. Vejledning til skoler

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

BIPAC-7500G g ADSL VPN Firewall-router med 3DES-accelerator Kom hurtigt i gang

BIPAC 5102 / 5102S / 5102G. ADSL2+-Modem/Router. Kom hurtigt i gang

C1246 AAM6000EV ADSL

HÅNDBOG LSM TRANSPONDERTERMINAL

Updater KINO. Opsætning og installation

Installationsvejledning Countertop ict220e

Transkript:

Cisco ASA 5505 Vejledning Opsætning af DMZ-zone

Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall DMZ

Målet for vores ASA netværk: Et standard netværk med en trebenet firewall: Internet (Outside) LAN (Inside) DMZ-zone (DMZ) Udgangspunkt: Factory-reset!

Bemærk! ASA5505 er ingen almindelig Cisco router! Den kører med sit eget og helt specielle software. Man kan som udgangspunkt IKKE pinge igennem en ASA! Se vejledningen der åbner for ping på de næste sider Det er vigtigt at Google dokumenter til korrekt ASA software version for at finde de rette vejledninger ;-) Udskift IP adresserne i denne vejledning med jeres egne efter behov! Held og lykke ;-)

Reset procedure Factory defaults reset procedure: asa>en asa#conf t asa(config)#config factory-default Vent på at konfigurationen er færdig og lav så en reload Vent på at ASA en er klar igen

Tillad ping (ICMP) gennem ASA Konfiguration af tillad ping -policy på ASA5505: ASA(config)# class-map icmp-class ASA(config-cmap)# match default-inspection-traffic ASA(config-cmap)# exit ASA(config)# policy-map icmp_policy ASA(config-pmap)# class icmp-class ASA(config-pmap-c)# inspect icmp ASA(config-pmap-c)# exit ASA(config)# service-policy icmp_policy interface outside

Korrektion af VLAN2 IP mm. Ny statisk IP adresse til VLAN2 (Outside): asa(config)#int vlan2 asa(config-if)#ip address 192.168.63.35 255.255.255.0 asa(config-if)#exit Ny statisk route til gateway of last resort: asa(config)#route outside 0.0.0.0 0.0.0.0 192.168.63.1 Slet de gamle NAT regler: asa(config)#no object network object_any

Konfiguration af nyt VLAN3 Oprettelse af ekstra VLAN3 til DMZ: asa(config)#int vlan3 asa(config-if)#nameif dmz asa(config-if)#security-level 50 asa(config-if)# ip address 10.0.0.1 255.255.255.0 asa(config-if)# exit asa(config)#

Konfiguration af port til DMZ Tilslutning af port 2 til VLAN3/DMZ: asa(config)#interface Ethernet0/2 asa(config-if)#switchport access vlan 3 asa(config-if)#exit asa(config)#

Opsætning af DHCP i DMZ Konfiguration af DHCP i DMZ-zonen: asa(config)#dhcpd address 10.0.0.100-10.0.0.150 dmz asa(config)#dhcpd dns 192.168.63.1 interface dmz asa(config)#dhcpd enable dmz Tips: Husk at gemme running-config indimellem: asa(config)exit asa#write

Opsætning af dynamisk NAT/PAT Konfiguration af LAN mod Internet Dynamisk NAT: asa(config)#object network inside-subnet asa(config-network-object)#subnet 192.168.1.0 255.255.255.0 asa(config-network-object)#nat (inside,outside) dynamic interface Konfiguration af DMZ mod Internet Dynamisk NAT: asa(config)#object network dmz-subnet asa(config-network-object)#subnet 10.0.0.0 255.255.255.0 asa(config-network-object)#nat (dmz,outside) dynamic interface

Tillad HTTP trafik ind i DMZ ACL der tillader Webserver port 80 tcp trafik ind i DMZ: asa(config)#access-list outside_acl extended permit tcp any object webserver eq www asa(config)#access-group outside_acl in interface outside

Statisk PAT af port 80 til DMZ Statisk PAT-regel af port 80 TCP trafik ind til server i DMZ: asa(config)#object network webserver-external-ip host 192.168.63.36 object network webserver host 10.0.0.2 nat (dmz,outside) static webserver-external-ip service tcp www www

Tillad HTTPS trafik ind i DMZ Rettelse af ACL outside_acl, så den også tillader HTTPS: asa(config)#access-list outside_acl extended permit tcp any object webserver eq https ACL outside_acl er allerede tilknyttet inteface outside, så her behøver vi ikke gøre mere.

Statisk PAT af port 443 til DMZ Statisk PAT-regel af port 443 TCP trafik ind til server i DMZ: object network webserver nat (dmz,outside) static webserver-external-ip service tcp https https Vi har allerede tidligere oprettet object network webserver samt object network webserver-external-ip, så vi behøver ikke gøre mere her. Husk at gemme!

Tillad DNS-trafik fra DMZ til LAN ACL der tillader DNS port 53 tcp trafik fra DMZ til LAN: asa(config)#object network dns-server asa(config-network-object)#host 192.168.1.3 asa(config-network-object)#exit asa(config)#access-list dmz_acl extended permit udp any object dns-server eq domain asa(config)#access-list dmz_acl extended deny ip any object inside-subnet asa(config)#access-list dmz_acl extended permit ip any any asa(config)#access-group dmz_acl in interface dmz

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback