Post on 23-Feb-2016
description
บทท่ี 15 Cisco IOS Firewall
เรยีนรูก้ารตั้งค่าไฟล์วอลล์ผ่านอุปกรณ์ Cisco
Cisco IOS Firewallฟงัก์ชนัของ Cisco IOS Firewallการตัง้ค่า Cisco IOS Firewall ด้วย
SDMการตรวจสอบการตัง้ค่า Cisco IOS SDM
ด้วย IOS CLI
ฟงัก์ชนัของ Cisco IOS Firewall• Authentication Proxy• Transparent Firewall• Stateful Packet Inspection• DDOS Protection
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
Advanced Firewall
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
การตรวจสอบ
Basic Firewall
ip inspect name SDM_LOW cuseemeip inspect name SDM_LOW dnsip inspect name SDM_LOW ftpip inspect name SDM_LOW h323ip inspect name SDM_LOW httpsip inspect name SDM_LOW icmpip inspect name SDM_LOW imap
HTTPS
Basic Firewall (ต่อ)
interface FastEthernet0/0description $FW_INSIDE$ip address 192.168.24.1 255.255.255.0ip access-group 100 induplex autospeed auto!
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
The Inside Interface and Outbound ACL
Basic Firewall (ต่อ)
interface FastEthernet0/0description $FW_INSIDE$ip address 192.168.24.1 255.255.255.0ip access-group 100 induplex autospeed auto!
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
The Outside Interface and Inbound ACL
Basic Firewall (ต่อ)
!interface Seria10/0/1description $FW_OUTSIDE$ip address 10.100.1.2 255.255.255.0ip access-group 101 inip verify unicast reverse-pathip inspect SDM_LOW outaccess-list 101 remark SDM_ACL Category=1access-list 101 deny ip 192.168.24.0
0.0.0.255 any
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
การตรวจสอบ
Advanced Firewall
ip inspect name dmzinspect tcpip inspect name dmzinspect udp
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
The Inside Interface and Outbound ACL
Advanced Firewall (ต่อ)
interface FastEthernet0/0description $FW_INSIDE$ip address 192.168.24.1 255.255.255.0ip access-group 100 inip inspect SDM_LOW induplex autospeed autocrypto map SDM_CMAP_1!
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
The DMZ Interface and ACLs
Advanced Firewall (ต่อ)
interface FastEthernet0/1description $ETH-LAN$$FW_DMZ$ip address 172.16.50.1 255.255.255.0ip access-group 101 inip inspect dmzinspect outduplex autospeed auto!
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
The Outside Interface and Inbound ACL
Advanced Firewall (ต่อ)
interface Seria10/0/1description $FW_OUTSIDE$ip address 10.100.1.2 255.255.255.0ip access-group 102 inip verify unicast reverse-path!ip local pool SDM_POOL_1 172.16.1.100
172.16.1.150!
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall