Professional Documents
Culture Documents
LAB 09
Configure ASA basic by CLI
Các router đã được cấu hình địa chỉ, password và định tuyến:
interface vlan 2
nameif outside
security-level 0
Sử dụng lệnh show interface ip brief, show ip address, show switch vlan
Bước 5: Kiểm tra kết nối từ ASA có thể ping tới PC-B
Thực hành an ninh mạng 2019
Kiểm tra kết nối từ ASA đến 10.1.1.1 Interface S0/0/0 của R1
Tạo object network đặt tên là inside-net, khai báo subnet của interface inside, bật nat từ
inside ra outside.
Kiểm tra kết nối từ PC-B đến 209.165.200.225 Interface Fa0/0 của R1, ping không thành
công, do gói icmp trả về bị block tại interface outside của ASA
Bước 3: Hiệu chỉnh default MPF inspection để tạo policy kiểm tra kết nối từ inside ra
outside và cho phép traffic trả về
Kiểm tra kết nối từ PC-B đến 209.165.200.225 Interface Fa0/0 của R1 lại lần nữa.
Bước 2: Cấu hình AAA cho phép xác thực user bằng account local
CCNAS-ASA(config)# username admin password adminpa55
Chọn no
Kiểm tra lại kết quả, đứng từ PC-C và PC-B ssh đến ASA sử dụng địa chỉ interface tương
ứng
PC-C> ssh -l admin 209.165.200.226
Bước 3: Cấu hình ACL để permit traffic từ outside đi vào router, sử dụng địa chỉ IP local
address của server làm destination host.
Bước 4: Kiểm tra lại kết nối từ bên ngoài, đứng từ PC-C ping đến địa chỉ IP public của
Server 209.165.200.227