Настройка Cisco ASA. Использование списков контроля доступа (ACL)
В прошлых уроках мы описали механизм безопасности трансляции сетевых адресов (NAT), который является одним из двух основных элементов, которые необходимо настроить администратору для обеспечения связи через межсетевой экран. Вторым важным элементом, необходимым для обеспечения связи потоков трафика, является механизм контроля
Настройка Cisco ASA. Урок 2.7. Настройка Identity NAT
Предыдущий урок 2.6 Версии Cisco ASA до версии 8.3 Стоит упомянуть другой тип механизма NAT, называемый Identity NAT (или nat 0). Если вы включили nat-control на своем брандмауэре, обязательно, чтобы все пакеты, проходящие через устройство безопасности, соответствовали правилу трансляции (правила
Использование команды arping в Linux для проверки связи с локальными системами.
Команда arping может проверять доступность локальных систем, а также и с помощью скриптов может проверять доступность определенного диапазона IP-адресов. Команда arping – одна из малоизвестных команд, которая работает так же, как команда ping. Название команды расшифровывается как «arp ping», и
Настройка Cisco ASA. Урок 2.6. Настройка статической трансляции адресов (Static NAT)
Предыдущий урок 2.5 Два типа трансляции, которые мы обсуждали в предыдущих статьях (динамический NAT и PAT), используются только для исходящей связи (т.е. с более высокого уровня безопасности на более низкий уровень безопасности). Однако, если внешний хост (скажем, хост в Интернете)
Настройка Cisco ASA. Урок 2.5. Настройка динамического PAT – сопоставление разных внутренних подсетей разным адресам PAT.
Предыдущий урок здесь Сценарий 2: сопоставление разных внутренних подсетей разным адресам PAT Версии Cisco ASA до 8.3 Используя параметр nat-id, мы можем связать две или более пары операторов nat / global, чтобы сопоставить разные подсети внутренней сети с разными адресами
Настройка Cisco ASA. Урок 2.4. Настройка динамического Port Address Translation (PAT).
Урок 1 смотреть здесь Урок 2 смотреть здесь Урок 2.1 смотреть здесь Урок 2.2 смотреть здесь Урок 2.3 смотреть здесь Настройка динамического Port Address Translation (PAT) При использовании динамического NAT мы предполагаем, что у нас есть диапазон (пул) общедоступных адресов, которые мы
Настройка Cisco ASA. Урок 2.3. Динамическая трансляция NAT с тремя интерфейсами
Урок 1 смотреть здесь Урок 2 смотреть здесь Урок 2.1 смотреть здесь Урок 2.2 смотреть здесь Версии Cisco ASA до 8.3. ciscoasa(config)# nat (inside) 1 192.168.1.0 255.255.255.0 {Inside Subnet} ciscoasa(config)# nat (DMZ) 1 172.16.1.0 255.255.255.0 {DMZ Subnet} ciscoasa(config)# global (outside) 1 100.1.1.1-100.1.1.254
Настройка Cisco ASA. Урок 2.2. Динамическая трансляция NAT двух внутренних сетей.
Урок 1 смотреть здесь Урок 2 смотреть здесь Урок 2.1 смотреть здесь Версии Cisco ASA до 8.3 ciscoasa(config)# nat (inside) 1 192.168.1.0 255.255.255.0 {Первая внутренняя сеть} ciscoasa(config)# nat (inside) 2 192.168.2.0 255.255.255.0 {Вторая внутренняя сеть} ciscoasa(config)# global (outside) 1 100.1.1.2-100.1.1.50 netmask 255.255.255.0
Настройка Cisco ASA. Урок 2.1 Настройка динамической трансляции NAT
Урок 1 смотреть здесь Урок 2 смотреть здесь Версии Cisco ASA до 8.3 В этом разделе мы опишем динамическую трансляцию NAT с несколькими сценариями. Динамический NAT реализуется с помощью комбинации двух команд: «nat» и «global». Реальная IP-сеть, которая должна быть преобразована, определяется
Настройка Cisco ASA. Урок 2. Настройка трансляции сетевых адресов.
Урок 1 смотреть здесь В этом уроке мы поговорим об очень важном механизме безопасности, который имеет отношение к трансляции IP-адресов (сокрытие адресов), его различных типах и о том, как брандмауэр обрабатывает механизмы трансляции. Начиная с версии 8.3 Cisco ASA и
