인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2018.01.05 19:27

ASA 5505 2번쪠 질문입니다....

조회 수 327 댓글 7

https://gigglehd.com/gg/index.php?mid=soft&page=2&document_srl=2213419 이전에 이런 글를 올렀습니다

근대 아직도 해결 못하고있습니다

멘붕 오네요...

이번은 다름이 아니라

VLAN 으로 구성을하고나면요 VLAN은 서로 통신을 할러면 라우터로만 통신 되는걸로 알고있습니다

그래서 라우팅을 하러고 하는대요

라우팅 설정 하는 명령어가 route ouside 내부 아이피 내부 서브넷 마스크 공인아이피 이러게 작성하는게 맞나요

ASA 명령어가 IOS 랑 달라서 좀 어렵습니다

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '7'

스이드림 이리와요. 해치지 않아요. 2018.01.06 01:02

어음.. asa 작업하는걸 한번 본적이 있긴한데 저도 확실하게는 모르는터라..
인터넷을 찾다보니
https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=6&ved=0ahUKEwjf-9j2mMHYAhWBEbwKHSLcClUQFghIMAU&url=https%3A%2F%2Fwww.cisco.com%2Fweb%2FKR%2Fpartners%2Ftechnology%2Fsecurity%2Fpdf%2FASA_Firewall_configuration_guide_20071101.ppt&usg=AOvVaw1r9f0om5uC1Sv6WO0QzPo8

요걸 한번 참고해보시는게 어떨까 싶네요.
스이드림 이리와요. 해치지 않아요. 2018.01.06 01:10

이건 한번 봤던 작업의 컨피그인데 도움이 될지 모르겠네요.
interface Ethernet0/0
switchport access vlan 2
! interface Ethernet0/1
-
! interface Ethernet0/7
!
interface Vlan1
nameif inside
security-level 100
ip address 10.10.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address dhcp setroute
!
ftp mode passive
access-list inside_access_in extended permit ip any any
access-list outside_access_in extended permit ip any any
pager lines 24
logging enable
logging asdm informational
mtu inside 1500
mtu outside 1500
ip verify reverse-path interface inside
ip verify reverse-path interface outside
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 10.10.1.0 255.255.255.0
access-group inside_access_in in interface inside
access-group outside_access_in in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
dynamic-access-policy-record DfltAccessPolicy
http server enable
http 192.168.1.0 255.255.255.0 inside
http 0.0.0.0 0.0.0.0 inside
http 0.0.0.0 0.0.0.0 outside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec security-association lifetime seconds 28800
crypto ipsec security-association lifetime kilobytes 4608000
telnet 0.0.0.0 0.0.0.0 inside
telnet timeout 5
ssh 0.0.0.0 0.0.0.0 inside
ssh 0.0.0.0 0.0.0.0 outside
ssh timeout 5
console timeout 0
dhcpd auto_config outside
!
dhcpd address 10.10.1.10-10.10.1.40 inside
dhcpd dns 168.126.63.1 168.126.63.2 interface inside
dhcpd auto_config outside interface inside
dhcpd enable inside
!
threat-detection basic-threat
threat-detection statistics access-list
threat-detection statistics tcp-intercept rate-interval 30 burst-rate 400 averag
e-rate 200
webvpn
!
class-map global-class
match default-inspection-traffic
!
policy-map global-policy
class global-class
inspect dns
inspect esmtp
inspect ftp
inspect icmp error
inspect ip-options
inspect ipsec-pass-thru
inspect netbios
inspect pptp
inspect rsh
inspect sip
inspect skinny
inspect sqlnet
inspect sunrpc
inspect waas
inspect xdmcp
?
알파 2018.01.06 15:33

자료 감사햡니다
링크에있는 것을 보니까 8.0 이네요 저는9.2을사용하고있어서 NAT 명령어쪽 명령어가 안됨니다...
?
김재훈 2018.01.06 15:44

아니면 제가 그냥 원격 해볼까요?
저도 기억이 가물해서 시스코 매뉴얼을 보면서 해야하기는 합니다만..
?
알파 2018.01.06 16:08

회선이 하나어서 힘들지 안을까 생각이들어요.....
?
김재훈 2018.01.06 16:09

아 실습용이 아니라 아예 공유기 대용으로 쓰고 계시나 보군요 ㅠㅠ
?
김재훈 2018.01.06 16:30

https://gigglehd.com/gg/index.php?mid=soft&document_srl=2239424

참고해주세요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

애플, AI 기반 광고 기술 테스트

애플이 일부 광고주와 함께 AI 기술을 테스트 중이라고 합니다. 광고주의 예산, 목표 전환을 위한 비용, 원하는 타겟, 지역 등을 지정하면 애플 알고리즘이 가장 효과적인 광고 배치를 자동으로 지정하는 식입니다.

Date2024.03.14 소식 By낄낄 Reply0 Views398

Read More
No Image

NVIDIA의 AI 훈련해 저작물을 무단 사용했다며 작가들이 고소

소설가를 비롯한 작가들이 NVIDIA를 고소했습니다. 자신의 글이 NVIDIA의 대규모 언어 모델 구축 프레임워크인 NeMo의 훈련에 사용됐다는 이유에서입니다. NeMo는 사용자가 LLM을 빠르게 구축할 수 있게 해주는 프레임워크로, 미리 학습된...

Date2024.03.14 소식 By낄낄 Reply0 Views527

Read More
Windows 10 22H2 등 2024년 3월 누적 업데이트 배포

[소식] KB5035845 업데이트 설치 시 빌드 번호가 19044/19045.4170 이 됩니다. 방금 올렸고 아직까지 아무런 이상은 없네요.

Date2024.03.13 소식 By임시닉네임 Reply4 Views761

Read More
No Image

스테이지엑스, 3.5 GHz 망 로밍 대가 대폭 인하 요구

[소식] 관련 글 1 - "스테이지엑스 28Ghz 대역 4301억원에 낙찰" https://gigglehd.com/gg/soft/15517417 관련 글 2 - "스테이지엑스, 향후 사업 계획 발표" https://gigglehd.com/gg/soft/15545814 [단독] 통신시장 '메기'라더니…정부 '...

Date2024.03.13 소식 By임시닉네임 Reply14 Views625

Read More
윈도우10 LTSC 21H2에서 스토어 이용하기

https://drive.google.com/file/d/1WCRJpr0qVyC5sWO0OYIVzAFkJgCHjWGl/view?usp=drive_link 먼저 이링크에서 파일을 받습니다 그리고 나서 이렇게 하시면 됩니다 그렇게 하고 좀 기다리면 자기가 스토어를 알...

Date2024.03.13 일반 By고자되기 Reply5 Views532

Read More
Apple, iOS 15.8.2 업데이트 배포

[소식] iPhone 6s/7 시리즈 등이 업데이트 대상입니다. 공개된 CVE 항목 대응은 없습니다.

Date2024.03.13 소식 By임시닉네임 Reply0 Views689

Read More
No Image

해외 플랫폼 관련 소비자 보호 대책 발표

정부는 오늘(13일) 경제부총리 주재 ‘비상경제장관회의’를 열고, 이 같은 내용을 담은 ‘해외 온라인 플랫폼 관련 소비자 보호대책’을 발표했습니다. 정부는 우선 “해외 온라인 플랫폼에 대해 국내법이 차별없이 집행될 수 있도록 관리를 ...

Date2024.03.13 소식 By책읽는달팽 Reply6 Views501

Read More
No Image

IRS, Direct Files 를 13개주 이상으로 늘려

한국과는 100% 무관한건데, IRS가 개발한 세금처리 시스템인 Direct Files가 13개주에서 시범으로 운영됩니다. 아래는 해당 주와 더불어, 이 Direct Files를 사용할수 있는 사람들입니다. 거 홈텍스 연말정산이 위대해 보이는 군요......

Date2024.03.13 소식 By책읽는달팽 Reply0 Views347

Read More
AIDA64, 다크 모드, RTX 40 슈퍼, 12VHPWR 모니터링 지원

AIDA64의 최신 버전에 추가된 기능들입니다. 우선 다크 모드가 추가됐고요. 지포스 RTX 40 슈퍼 시리즈와 라데온 RX 7600 XT도 지원합니다. 또 유료 버전에서는 12VHPWR 모니터링 기능을 쓸 수 있습니다. 하지만 GPU-Z나 HWiNFO 같은 무료...

Date2024.03.13 소식 By낄낄 Reply1 Views289

Read More
구글, 애플, 모질라가 Speedometer 3.0 브라우저 벤치마크 공개

Speedometer는 오랫동안 구글에서 선호하는 벤치마크였습니다. 구글은 이전에 자바스크립트 성능 비교시 Speedometer가 "실제 상황을 가장 잘 반영한다"고 언급한 바 있습니다. 이제 Speedometer 3.0이 출시되었습니다. Speedometer ...

Date2024.03.12 소식 ByNPU Reply1 Views692

Read More
엔비디아의 지포스 GTX(16) + RTX(20) GPU, 비공식적으로 'Resizeable-BAR'를 지원함

▶ 비공식 UEFI 드라이버(NVStrapsReBar), 엔비디아의 지포스 GTX(16) + RTX(20) GPU에서 'Resizeable-BAR'를 지원함 - Resizable-Base Address Register(BAR) : CPU가 'GPU 메모리'의 모든 영역에 접근이 가능하게 함으로써 병목 현상 해...

Date2024.03.11 소식 By블레이더영혼 Reply1 Views778

Read More
VirtualBox와 KDE 상당히 안정적으로 작동하네요

VirtualBox에 KDE 네온 리눅스 설치해서 사용 중인데, 상당히 안정적이네요. 10년전만해도 VirtualBox는 심심하면 꺼지고, 프리징 걸리고 KDE는 GNOME보다 불안정해서 심심하면 크래쉬 뜨고 그랬는데 지금은 완전히 달라졌군요!

Date2024.03.11 일반 By부녀자 Reply9 Views720

Read More
OMV 7, 3월 3일에 정식판 배포가 시작되었습니다.

지난 3월 3일부터 OMV 7 정식판 배포가 시작되었습니다. OMV 6의 web gui에서는 별도로 알림을 보내지 않으니 참고하세요. 주요 변경점 중 사용자가 가장 먼저 신경써야 할 것은 소프트웨어 레이드 관리 기능이 기본 제공에서 별개...

Date2024.03.11 소식 Bymilsa Reply7 Views894

Read More
No Image

액티비전 블리자드의 전 CEO 바비 코틱이 틱톡 인수를 원하고 있는 것으로 알려져

지난해 말 사임한 액티비전 블리자드의 전 CEO 바비 코틱(Bobby Kotick)은 미국에서 틱톡 앱을 금지하거나 판매를 강제할 수 있는 새로운 법안이 발의됨에 따라 틱톡 인수에 관심이 있는 것으로 보인다. 월스트리트저널(WSJ)의 보도에 따...

Date2024.03.11 소식 By아무개 Reply2 Views766

Read More
No Image

러시아 쪽 해킹팀이 마이크로소프트를 사이버 공격

러시아 정부가 배후에 있다고 알려진 해킹팀인 미드나이트 블리자드가 마이크로소프트를 상대로 사이버 공격을 진행했습니다. 마이크로소프트의 회사 이메일 시스템에서 유출된 정보를 사용해 액세스를 시도하고, 소스 코드 저장소나 내부...

Date2024.03.10 소식 By낄낄 Reply0 Views639

Read More