설치방법
GNS3
다운받을 때
이미지 파일을 갖고 있을 때
방화벽에 ASAv 허용하기
CiscoASAv 실행할 때 Management는 선택하지 않는다.
방화벽은 정상적으로 동작한다. 처음 시작할 때 enable로 활성화 시킬 수 있고 비밀번호는 초반 설치 시에 메시지를 보면 “no”이다.
[방화벽에 설치해주기]
nameif inside (gi0/0)
sercurity level = 0 ~ 100까지 있으며 100이 가장 높은 수치이다.
nameif outside (gi0/1)
sh firewwall | 전체 방화벽 보는 명령어 |
OSPF 설정하기
(와일드카드가 아니라 서브넷을 그대로 준다)
show route | |
router ospf 1 | |
network 10.10.20.0 255.255.255.0 area 0 | |
network 10.10.30.0 255.255.255.0 area 0 |
R1에서 원격접속이 강하도록 설정
CMD 명령어 입력과 Putty telnet 원격 접속
CMD
route add 10.10.0.0 mask 255.255.0.0 10.10.10.10 -p
입력 후
http 확인
putty - telnet 확인
방화벽 설정 SSH
username ywoo password 1234 | ssh 접속 사용자와 비밀번호 설정 |
aaa authenticaiton ssh console LOCAL | |
crypto key generate rsa modulus 1024 |
http server enable | ip http 서버와 같은 역할을 하게 하는 명령어 https까지 포함 |
R1
telnet 10.10.20.20 | |
허용이 안되고 있음 |
ASAv
telnet 10.10.20.10 255.255.255.0 inside | 10.20의 주소에서 목적지 inside로 telnet을 허용한다 |
R1
telnet 10.10.20.20 | |
허용이 돼서 접속을 할 수 있음 |
ASAv
http 10.10.10.0 255.255.255.0 inside | 10.0에 포함되는 모든 주소들은 inside로 http접속을 허용한다 |
ssh 10.10.10.0 255.255.255.0 inside | 10.0에 포함되는 모든 주소들은 inside로 ssh접속을 허용한다 |
telnet 10.10.30.10 255.255.255.255 outside |
장비에서 ssh에 접속
R1
ssh -L ywoo 10.10.20.20 | 로컬에 ywoo라는 사용자의 목적지 20.20에 접속 |
ASAv
ssh 10.10.20.0 255.255.255.0 inside |
PC에서 inside로의 방화벽 접속 허용하기
http 10.10.10.20 255.255.255.255 inside |
버전확인
show version |
특정 서비스 실행상태 보기
sh run http |
tftp
ASAv 방화벽에 http로 접속할 때는 이미지파일이 따로 필요하다.
그래서 가지고 있는 이미지 파일을 ASAv로 업로드를 해줘야하는데 이 때 쓰는 것이 “tftp”이다.
tftp의 기본 포트는 69번이다.
http로는 접속이 현재 불가하지만 https로 접속하게 되면 접속이 가능하다.
tfpd 파일 실행
그리고 최상단 Current Directory 에는 asdm 파일이 존재해야한다.
[Setting]
원래는 3초로 설정되어있기 때문에 시간을 많이 준다.
ASAv
copy run start | |
copy tftp: flash: | tftp에 있는 것을 flash로 가져오겠다. |
10.10.10.20 | tftp 서버주소 입력 |
가져올 파일의 원본은? |
|
asdm-781.bin | |
엔터 | |
지금은 에러가 뜬다 |
windows 방화벽 해제
tftp Current Directory에 경로를 한글이 없는 경로로 재설정하거나 그냥 경로 자체를 모두 영어로 변경
그다음
내 pc에서 inside로 핑이 가는지 확인하기
ASAv
copy tftp flash | |
엔터 | 아래 이미지에 flsh는 오타난거임 |
위와 같이 연결되고 실행이 됨
Cisco ASDM
https://www.java.com/ko/download/manual.jsp
자바 최신버전 다운 링크
자바 설치 후 에 Cisco ASDM-IDM Launcher 오른쪽버튼 클릭
속성에 들어가서 대상 값을 C:\Windows\System32\wscript.exe invisible.vbs run.bat
로 변경 후 실행
처음에 Device IP Address/Name 입력
Username 이랑 Password는 우리가 설정한 대로 입력
'정보보안실무 > 네트워크' 카테고리의 다른 글
[GNS3] FW router와 Extended ACL (feat. ASAv) (0) | 2023.05.12 |
---|---|
[GNS3] 랑데뷰 포인트 지정하기 (0) | 2023.05.12 |
[GNS3] Multicast (멀티캐스팅) feat. Unicasting, broadcasting (1) | 2023.05.12 |
ZFW(Zone-Based FirewWall) -> 존 기반 방화벽 (0) | 2023.05.12 |
Global ACL / CBAC ACL - 패킷 필터링 정책 [2] (0) | 2023.05.12 |