LAB 6: CONFIG ASA BACSIC

Một phần của tài liệu BÁO CÁO THỰC HÀNH Môn An toàn mạng nâng cao (Trang 58 - 65)

1. Kết nối và cấu hình địa chỉ IP thiết bị theo mơ hình

2. Cấu hình định tuyến trên FW và router R2 , đảm bảo người dùng trong vùng inside có thể giao tiếp được với các server vùng DMZ

3. Cấu hình FW chỉ cho phép PC với IP 192.168.2.10 được phép SSH vào FW

4. Cấu hình static NAT trên FW sao cho người dùng ngồi inetrnet chí có thể truy cập được dịch vụ Remote Desktop của server 192.168.10.10

5. Cấu hình PAT trên FW sao cho người dùng từ vùng inside có thể truy cập được các dịch vụ ngồi internet

Tiểu Luận Pro(123docz.net)

Hình 89. Mơ hình ASA

1. Cấu hình thơng tin trên các cổng của FW Cổng inside

Hình 90. Thơng tin cấu hình trên cổng inside Cổng DMZ

Hình 91. Thơng tin cấu hình trên cổng DMZ Cổng outside

Tiểu Luận Pro(123docz.net)

Hình 92. Thơng tin cấu hình trên cổng outside 2. Cấu hình định tuyến

Cấu hình default-route trên router R2 Cấu hình static route trên FW

Hình 93. Thơng tin cấu hình static route trên FW Mặc định ASA khơng cho phép icmp giữa các vùng, cần cấu hình thêm:

Hình 94. Thơng tin cấu hình icmp trên FW 3. Cấu hình SSH trên FW

Hình 95. Thơng tin cấu hình SSH trên FW Sau đó ta có thể truy cập SSH từ PC 192.168.2.10

Tiểu Luận Pro(123docz.net)

Hình 96. Kết quả SSH vào FW trên ( PC 192.168.2.10)

4. Cấu hình static NAT và ACL để cho từ bên ngồi có thể truy cập dịch vụ Remote Desktop trên vùng DMZ

Bước 1: Cấu hình object network:

Hình 97. Thơng tin cấu hình object network Bước 2: Cấu hình object service:

Hình 98. Thơng tin cấu hình object service

Bước 3: Cấu hình NAT và cấu hình ACL để cho phép truy cập từ outside vào DMZ

Hình 99. Thơng tin cấu hình NAT và ACL cho phép truy cập outside vào DMZ

Sau khi cấu hình, ta có thể truy cập dịch vụ remote desktop từ vùng outside ( cổng outside có địa chỉ: 192.168.36.151)

Tiểu Luận Pro(123docz.net)

Tiểu Luận Pro(123docz.net)

Hình 101 kết quả remote desktop vào PC 192.168.10.10

Hình 102. Kết quả truy cập dịch vụ remote desktop từ PC ngồi vùng outside 5. Cấu hình PAT để cho phép người dùng từ inside có thể truy cập internet

Hình 103. Thơng tin cấu hình PAT cho phép inside truy cập internet Sau khi cấu hình xong, ta có thể truy cập internet

Tiểu Luận Pro(123docz.net)

Hình 104. Kết quả truy cập internet từ PC (192.168.2.10) (inside)

Hình 105. Kết quả ping từ PC ( 192.168.2.10 inside) đến PC (192.168.10.10 DMZ)

Một phần của tài liệu BÁO CÁO THỰC HÀNH Môn An toàn mạng nâng cao (Trang 58 - 65)

Tải bản đầy đủ (PDF)

(84 trang)