후후 배고프군
오전내내 과제 하고
오후는 방화벽!
방화벽
Zone
- outside
- DMZ(서버팜)
- inside
포트에 이름이 중복해서 사용이 안된다
그래서 나온게 security-level값
- outside 0
- DMZ 50(default는 0)
- inside 100
security-level이 높은쪽에서 낮은쪽 OK
security-level이 낮은쪽에서 높은쪽 NO
그래서 방법이 두가지가 있다
MPF(Modular Policy Framework)
ACL(Access Controll List)
MPF로 안돼는걸 ACL을 사용!
map ~~map끼리는 다 연결되어있어서 no로 안지워진다
방화벽에서 NAT와 DHCP, VLAN도 할수있다
L3는 ~~않습니다 물어보기
방화벽 any any하면 0점
MPF는 class-map과 policy-map을 기반으로 작동한다
MPF는 한번시작하면 MPF를 다시시작하거나 방화벽을 다시 시작안하면 안꺼진다
option3 = default gateway설정
asa에서 PAT하는법(NAT)
Inspection_default는 내가 정한 이름
Default-inspection-traffic은 명령어
asa과제 핑 되는거 한개
안되는거 한개
sub) inspect icmp
inspect http
inspect dns
넣었다 빼보기
그리고 access-list함 넣어서 서버 -> PC핑 되게 해보기
안녕하세요