인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2018.01.05 19:27

ASA 5505 2번쪠 질문입니다....

조회 수 327 댓글 7

https://gigglehd.com/gg/index.php?mid=soft&page=2&document_srl=2213419 이전에 이런 글를 올렀습니다

근대 아직도 해결 못하고있습니다

멘붕 오네요...

이번은 다름이 아니라

VLAN 으로 구성을하고나면요 VLAN은 서로 통신을 할러면 라우터로만 통신 되는걸로 알고있습니다

그래서 라우팅을 하러고 하는대요

라우팅 설정 하는 명령어가 route ouside 내부 아이피 내부 서브넷 마스크 공인아이피 이러게 작성하는게 맞나요

ASA 명령어가 IOS 랑 달라서 좀 어렵습니다

삭제 요청

Prev 윈도우 10 최적화 팁 있을까요 ? 윈도우 10 최적화 팁 있을까요 ? 2018.01.06by BENQ♡ 에디트 플러스 vs 노트패드++ 무엇이 좋은가요? Next 에디트 플러스 vs 노트패드++ 무엇이 좋은가요? 2018.01.05by 보농보농

목록 스크랩

위로 아래로 댓글로 가기

Comments '7'

스이드림 이리와요. 해치지 않아요. 2018.01.06 01:02

어음.. asa 작업하는걸 한번 본적이 있긴한데 저도 확실하게는 모르는터라..
인터넷을 찾다보니
https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=6&ved=0ahUKEwjf-9j2mMHYAhWBEbwKHSLcClUQFghIMAU&url=https%3A%2F%2Fwww.cisco.com%2Fweb%2FKR%2Fpartners%2Ftechnology%2Fsecurity%2Fpdf%2FASA_Firewall_configuration_guide_20071101.ppt&usg=AOvVaw1r9f0om5uC1Sv6WO0QzPo8

요걸 한번 참고해보시는게 어떨까 싶네요.
스이드림 이리와요. 해치지 않아요. 2018.01.06 01:10

이건 한번 봤던 작업의 컨피그인데 도움이 될지 모르겠네요.
interface Ethernet0/0
switchport access vlan 2
! interface Ethernet0/1
-
! interface Ethernet0/7
!
interface Vlan1
nameif inside
security-level 100
ip address 10.10.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address dhcp setroute
!
ftp mode passive
access-list inside_access_in extended permit ip any any
access-list outside_access_in extended permit ip any any
pager lines 24
logging enable
logging asdm informational
mtu inside 1500
mtu outside 1500
ip verify reverse-path interface inside
ip verify reverse-path interface outside
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 10.10.1.0 255.255.255.0
access-group inside_access_in in interface inside
access-group outside_access_in in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
dynamic-access-policy-record DfltAccessPolicy
http server enable
http 192.168.1.0 255.255.255.0 inside
http 0.0.0.0 0.0.0.0 inside
http 0.0.0.0 0.0.0.0 outside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec security-association lifetime seconds 28800
crypto ipsec security-association lifetime kilobytes 4608000
telnet 0.0.0.0 0.0.0.0 inside
telnet timeout 5
ssh 0.0.0.0 0.0.0.0 inside
ssh 0.0.0.0 0.0.0.0 outside
ssh timeout 5
console timeout 0
dhcpd auto_config outside
!
dhcpd address 10.10.1.10-10.10.1.40 inside
dhcpd dns 168.126.63.1 168.126.63.2 interface inside
dhcpd auto_config outside interface inside
dhcpd enable inside
!
threat-detection basic-threat
threat-detection statistics access-list
threat-detection statistics tcp-intercept rate-interval 30 burst-rate 400 averag
e-rate 200
webvpn
!
class-map global-class
match default-inspection-traffic
!
policy-map global-policy
class global-class
inspect dns
inspect esmtp
inspect ftp
inspect icmp error
inspect ip-options
inspect ipsec-pass-thru
inspect netbios
inspect pptp
inspect rsh
inspect sip
inspect skinny
inspect sqlnet
inspect sunrpc
inspect waas
inspect xdmcp
?
알파 2018.01.06 15:33

자료 감사햡니다
링크에있는 것을 보니까 8.0 이네요 저는9.2을사용하고있어서 NAT 명령어쪽 명령어가 안됨니다...
?
김재훈 2018.01.06 15:44

아니면 제가 그냥 원격 해볼까요?
저도 기억이 가물해서 시스코 매뉴얼을 보면서 해야하기는 합니다만..
?
알파 2018.01.06 16:08

회선이 하나어서 힘들지 안을까 생각이들어요.....
?
김재훈 2018.01.06 16:09

아 실습용이 아니라 아예 공유기 대용으로 쓰고 계시나 보군요 ㅠㅠ
?
김재훈 2018.01.06 16:30

https://gigglehd.com/gg/index.php?mid=soft&document_srl=2239424

참고해주세요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

진짜 유튜브 접어버려야되나...

아니 썸네일까지 똑같이 도용하고 내용까지 무단으로 불펌한 사람이 자가 채널 소개에는 자기 컨텐츠인거 처럼 제 동영상을 업로드하거나 사용하는거는 안되고... 이런식으로 말하는 사람이 한두명이 아니네요 당장 썸네일도 똑같고 원...

Date2018.01.10 일반 By프레스핫 Reply6 Views1451

Read More
No Image

코인원,마진거래 서비스 제공 혐의로 수사중

참고로 공매도는 왜 안잡아?이라고 물어보신다면 코인원은 금융당국의 허가도 안받았고 결정적으로 현재 통신판매사업자로로 등록되어있습니다 막말로 쇼핑몰이 선물거래 서비스 제공...

Date2018.01.09 소식 ByElsanna Reply3 Views1087

Read More
No Image

헤에엑 ac1900이 왔는데 비밀번호를 모르겠어욧...

분명 뒷편에 초기 비밀번호가 b745qg92uvdh라고 되어서 첫는데.. 아니라는군요. 혹시 리퍼인가 해서 초기화 버튼도 눌러보고 전원을 끈 뒤에 wps버튼을 눌러서 공초도 해봤는데 비밀번호가 아니라네욧..!!! 혹시 비슷한 문제를 겪...

Date2018.01.09 질문 By쿨피스엔조이 Reply6 Views2906

Read More
공유기상에서 광고 차단 (AB-Solution 사용)

준비물 . jffs 사용 설정한 펌웨어 ext2, ext3 혹은 ext4 로 포멧한 USB (https://www.hqt.ro/how-to-format-usb-drive) 장착 (윈도우상에서 partition identifiers "83=Linux native partition" 설정해도 문제 없음) SSH 사용 설...

Date2018.01.08 분석 ByR.Review Reply5 Views2625

Read More
맥 로그인시 로딩이 안넘어가는데 어떻게 해야할까요?

맥북인데 부팅후 로그인을 하면 사진처럼 로딩바가뜨고 여기서 넘어가질 못하네요 뭔가 엄청 느린가보다 해서 켜놓은지 12시간이 지났는데도 안넘어가집니다 해결방안이 있을까요?

Date2018.01.08 질문 ByMazenda Reply2 Views8031

Read More
No Image

마우스 연결 시 터치패드 비활성화

안녕하세요. 김재훈입니다. 현재 manjaro linux(arch linux 기반)를 사용 중인데 이 배포판이나 아니면 다른 배포판이라도 괜찮습니다. 외부 포인팅 장치(예를 들어 마우스)를 연결하면 터치패드를 비활성화시켜주는 패키지 등이 있을까...

Date2018.01.07 질문 By김재훈 Reply2 Views1166

Read More
Centos 6.9 (guacamole) 질문있습니다

제가 집 서버에 guacamole을 깔아서 쓰는데 (RDP SSH 원격을 웹에서 할수있게 하는 겁니다 ) 근데 작년... 12월말에 휴가를 가서 실수로 서버전원을 꺼버려서 다시 켰는데 그다음부터 본컴에 접속이 안되는겁니다 ㅠㅠ 그래서 복...

Date2018.01.06 질문 By아란제비아 Reply8 Views532

Read More
No Image

(ASA 5505 9.23)알파 님, ASA NAT 이렇게 해보셨어요?

(config)# object network inout(이름은 상관없음) (config-network-object)# subnet 192.168.0.0 255.255.255.0(꼭 이 대역 아니여도 됩니다. inside 대역) (config-network-object)# nat (inside,outside) dynamic interface 전 이렇...

Date2018.01.06 소식 By김재훈 Reply6 Views601

Read More
윈도우 10 무료 업그레이드, 16일까지 연장

장애인들을 대상으로 2017년 12월 31일까지 진행될 계획이었던 윈도우 10으로의 무료 업그레이드가 1월 16일로 연장됐습니다. 마소 공식 페이지의 안내 문구도 약간 수정됐네요. 일부 국가 페이지에선 수정이 안됐으나 업데이트 자체는 문...

Date2018.01.06 소식 By낄낄 Reply8 Views1124

Read More
구글의 CPU 분기 예측 취약점 발견과 업계 대책들

기존에 이미 나왔던 내용들인데 정리를 해놔서 복습겸 올려봅니다. Branch Target Injection을 이용한 KBM 게스트 메모리 읽기 구글의 프로젝트 제로는 인텔, AMD, ARM 등의 여러 CPU에서 성능을 최적화하는데 쓰는 분기 예측 기능에 심각...

Date2018.01.06 소식 By낄낄 Reply4 Views2095

Read More
No Image

윈도우 10 최적화 팁 있을까요 ?

윈도우 엣찌 랑 엑스박스 기타 등등 (모바일용 프로그램) 윈도우 XP . 7 버전에서는 정말 깔끔하고 ! 편하다가 무슨 똥 배짱인건지. 윈도우 8.1+7 짬뽕 이것도 저것도 아닌 이상한 버전 출시 해버리네요 ㅋㅋ;; 컴맹이라서 SOS ...

Date2018.01.06 질문 ByBENQ♡ Reply6 Views611

Read More
No Image

ASA 5505 2번쪠 질문입니다....

https://gigglehd.com/gg/index.php?mid=soft&page=2&document_srl=2213419 이전에 이런 글를 올렀습니다 근대 아직도 해결 못하고있습니다 멘붕 오네요... 이번은 다름이 아니라 VLAN 으로 구성을하고나면요 VLAN은 서로 통신을 ...

Date2018.01.05 질문 By알파 Reply7 Views327

Read More
No Image

에디트 플러스 vs 노트패드++ 무엇이 좋은가요?

코딩입문이고 이제 막 시작하고 공부하고 있는 대학생입니다. (비전공자) 텍스트에디터 프로그램을 찾다가 에디트플러스 하고 노트패드++ 추천글이 많은데 무엇이 좋은가요? 비용은 상관없습니다. 에디트플러스도 그렇게 부담스럽지 ...

Date2018.01.05 질문 By보농보농 Reply8 Views2693

Read More
멜트다운/스펙터 대비용 패치와 클라우드 업계

윈도우 10이 KB4056892, KB4056891, KB4056890, KB4056888 핫픽스를 발표했습니다. 각각 가을 크리에이터스 업데이트 1709, 크리에이터스 업데이트 1703, 애니버서리 업데이트 1607, 가을 업데이트 1511 사용자를 대상으로 한 것입니다. ...

Date2018.01.05 소식 By낄낄 Reply9 Views1013

Read More
리눅스, 멜트다운 대비용 커널 수정. AMD는 상관 없음

리눅스 4.15 커널에선 멜트다운 사태 때문에 일부 코드의 수정이 이루어졌습니다. kernel Page Table Isolation 패치가 그것인데 성능이 명확히 떨어진다고 하네요. 다만 AMD 프로세서에선 PTI 수정을 닫았습니다. AMD 프로세서는 인텔과 ...

Date2018.01.05 소식 By낄낄 Reply2 Views939

Read More