我是pipe理路由器/防火墙的新手,现在需要在小型企业中pipe理ASA 5510。 我以前只是从我们的networking提供商那里要求设置,因此我对基本概念很熟悉,但是没有设置防火墙的真实经验。
你会推荐哪些书籍/教程来pipe理路由器? 有没有人看过哈里斯·安德烈的电子书?
我自己也没有读过这本书,所以我不能说这个或那个。 我可以提供一些build议。
思科文档是开始使用ASA的好地方
ASA的一个好方法是使用ASDM,在启用命令之前预览命令(工具 – >首选项 – >常规选项卡)。 这可以让您快速启动并运行,同时仍然可以看到GUI后面的命令行。 随着你越来越舒服,你可以转换到命令行。 哪个是你想要结束的地方。
对于大多数人来说,使用ASA(包括我自己)也是最困难的概念之一是规则被应用,因为数据包被INBOUND到DEVICE。 举个例子说,你有3条腿,3条服务器:
ouside: internet DMZ: Web01, MTA01 inside: DB01 如果你想允许Web01查询DB01,你可以在DMZ分支上应用ACL,而不是inside分支。
起初他们有些压倒性的,但是一旦你知道这个设备是如何工作的,他们就是很棒的防火墙。
如果遇到任何问题,请随时在这里发布,我们会帮助你。