我是路由器/防火墙管理新手,现在需要管理小型企业中的 ASA 5510。我以前只是要求我们的网络提供商进行设置,因此我熟悉基本概念,但没有设置防火墙的实际经验。
您会推荐哪些书籍/教程供我管理路由器?有人看过吗哈里斯·安德烈的电子书?
答案1
我自己没有读过这本书,所以我无法给出任何结论。但我可以提供一些建议。
开始使用 ASA 的一个好地方是思科文档
熟悉 ASA 的另一个好方法是使用 ASDM,并启用“在将命令发送到设备之前预览命令”(工具 -> 首选项 -> 常规选项卡)。这样您可以快速启动并运行,同时仍然能够看到 GUI 后面的命令行。随着您越来越熟练,您可以过渡到命令行。这就是您想要的最终结果。
对于大多数人(包括我自己)来说,ASA 最难理解的概念之一是,当数据包进入设备时,规则就会被应用。例如,假设您有 3 条线路和 3 台服务器:
ouside: internet
DMZ: Web01, MTA01
inside: DB01
如果您想允许 Web01 查询 DB01,您可以在DMZleg 上应用 ACL,而不是在insideleg 上。
一开始它们有点让人不知所措,但一旦你了解了设备的工作原理,它们就是很棒的防火墙。
如果您遇到任何问题,请随时在此处发布,我们将为您提供帮助。