16.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Cisco ASA
Vložit
- čas přidán 13. 02. 2015
- Получить сертификат - netskills.ru/kurs-molodogo-bo...
Скачать курс - netskills.ru/kurs-molodogo-bo...
Скачать книгу - netskills.ru/arhitektura-korp...
Лабы - drive.google.com/drive/folder...
Презентации - drive.google.com/drive/folder...
• «class-map inspection_default»
• «match default-inspection-traffic»
• «exit»
• «policy-map global_policy»
• «class inspection_default»
• «inspect icmp»
• «inspect http»
• «exit»
• «service-policy global_policy global»
Евгений, огромное спасибо! ОЧень жду сдедующих уроков.
Спасибо большое за урок! Впервые разбираюсь с ciso asa, интересный урок! Жду следующего урока.
Спасибо вам огромное.Заканчиваю курс ICND1.Так как на уроках все приходится делать быстро, большей часть я просто не понимаю что я делал и делаю. Благодаря вам я смогу как говорится обсосать все косточки, углубится больше в урок , по 10 раз пересмотреть, нажать на паузу,почитать документацию в интернете и многое другое.От души огромное вас спасибо за ваши труды.
Огромное спасибо за урок!
Большое спасибо за ролики
Было бы неплохо услышать о ARP и DHCP спуфинге в ваших уроках
Присоединился к изучению не давно, использую свежую на сегодняшний момент версию 7.2.2 и здесь Cisco ASA 5506-X. В ней сняты ограничения которые упомянуты в этом видео уроке. Есть смысл переснять видео урок :)
Добрый день! Про настроку asdm у вас есть урок?
А возможно ли подключить ко входу inside маршрутизатор? есть сеть с несколькими маршрутизаторами в rip связке и нужен выход в "интернет" с asa на границе
здравствуйте! у меня есть вопрос. asa имеет stateful packet inspect. значит если мы создаём rule(acl), для разрешения трафика из внутри в вне( например http), то обратный трафик будет автоматически проходит ( несмотря на acl). ну почему это правило не включает протокол icmp.зон inside security-level 100, зон outside security-level 0, значит трафик icmp запрос всегда разрешенный из внутри через asa в outside, но почему ответный трафик не разрешенный как протокол http...объясните! пожалуйста. ранее спасибо вам
Курс пора дополнить, в Pocket Tracer появился 5506-х, там лицензия уже другая "This platform has an ASA 5506 Security Plus license."
На 5506-x настройка мало чем отличается, только настраивать нужно не виртуальные интерфейсы, а физические, как на роутерах. На этом курсе об этом было упомянуто. И разрешать трафик не через mpf, а через acl. Но вообще учить асу в cpt не лучшая идея.
Здравствуйте, такой вопрос, ASA 5505 сильно чем-то отличается от 5506? Настройка у них схожая или для 06 придется проводить совершенно другие действия? Заранее спасибо
Что значит строчка в "Настройка удаленного доступа к МЭ" -
ciscoasa(config)#crypto key generate rsa modulus 1024?
На слайдах она есть. а в уроке о ней ни слова.
Доброго времени суток, можете сказать если не трудно, для чего служат команды inside и outside, я несколько раз пересматривал ролики с этими командами, но ничего не понял, можете объяснить коротко?)
+Фрэди Багиров это просто название интерфейсов) Вы можете использовать любые другие имена.
+NetSkills. Видеоуроки. Cisco, zabbix, linux. ужааас) а я мучаюсь сижу уже который день не могу разобрать в ваших роликах зачем вы пишите эти команды)
В Packet Tracer 7.3 появилась ASA 5506 с лицензией Security Plus. Обновить бы урок на базе нее
А ведь проток http работает поверх протокола tcp а почему мы инспектируем не tcp трафик, или инспектор состояния на прикладной уровне работает?
Как поведет себя сетевой экран в сети с коммутатором? И куда СЭ включать: до К или после? (Пардон, я чайник в железе)
Добрый день!
Подскажите, почему ASA и Router соединяются прямым кабелем? Это же оба устройства 3-го уровня (L3)
На асе 5505 стоят MDIX-порты, на роутере - MDI. Прямой для MDI и MDIX. Перекрёстный для MDI и MDI или MDIX и MDIX. Сетевые уровни не имеют значения.
MDI: компы, ноуты, серверы, принтеры, роутеры, аса 5506-х, аксес-поинты, .
MDIX: репитеры, хабы, бриджи, считчи, свитч-модули для роутеров, аса 5505, млс.
Оба вида: IP-телефоны, беспроводные роутеры.
ASA 5505 это не 3-й уровень и не аналог роутера. Это в большей степени свитч, на котором помимо возможностей собственно МЭ также виртуально реализована возможность маршрутизации.
@@cmapt_0x29a6 спасибо!
Как он смог подключится к серваку без NAT? Когда инспектировал трафик, он смог по HTTP подключится к серваку, а компы у него с серым ip. Как? Или я что-то не понимаю?
@@cmapt_0x29a6 Как он смог подключится к серваку без NAT? Когда инспектировал трафик, он смог по HTTP подключится к серваку, а компы у него с серым ip. Как? Можешь объяснить?
добавьте gns3 ссылку к уроку, за урок спасибо
Чувак как он смог подключится к серваку без NAT? Когда инспектировал трафик, он смог по HTTP подключится к серваку, а компы у него с серым ip. Как? Можешь объяснить?
@@user-po7qd7xw5s, белый-серый это условное разделение, которое имеет силу только в интернете. А в условиях лабораторной это просто два айпи из разных сетей, которые соединены маршрутизатором. На 21-й минуте видео на маршрутизаторе прописали маршрут к локальным сетям, а на асе создан маршрут по умолчанию (то есть ко всем сетям, включая сеть с серваком). Таким образом и подключился. Если тебя смущает "белый" айпи, то замени подсеть в своей лабе на "серую", к примеру 10.10.10.0/30. Механизм останется тот же.
Что за ДЖенес 3 8:46 ??????
+Илья Курабаев этот то же симулятор, только отличие от Пакет_трейсера в том что в GNS3 можно конфигурировать реальное оборудование, а в Трейсере лишь Виртуально)
Ребят а как он смог подключится к серваку без NAT? Когда инспектировал трафик, он смог по HTTP подключится к серваку, а компы у него с серым ip. Как?
Белый-серый это условное разделение, которое имеет силу только в интернете. А в условиях лабораторной это просто два айпи из разных сетей, которые соединены маршрутизатором. На 21-й минуте видео на маршрутизаторе прописали маршрут к локальным сетям, а на асе создан маршрут по умолчанию (то есть ко всем сетям, включая сеть с серваком). Таким образом и подключился. Если тебя смущает "белый" айпи, то замени подсеть в своей лабе на "серую", к примеру 10.10.10.0/30. Механизм останется тот же.
А часто приходилось с ним работать? Покупает вообще такие вещи бизнес? Цена то космос.
мелкий бизнес не покупает. а в корпорациях, нефтяном, газовом секторе только их в основном и покупают. точнее покупали, сейчас не понятно, есть тенденция по импортозамещению, многие на checkpoint переходят, который стоит не дешевле
А вот АСА это уже больше оборудование безопасников или сетевиков все таки? Ну вот если по разделению Cisco там смотреть. Ты же CCNP security вы там более глубоко изучаете как раз ту же АСА?
21:20 С чего это логично предполагать что на роутере провайдера должны быть прописанны маршруты в наши внутренние сети????
В уроке про нат он гооворил что так злоумышленники делают получив доступ к роутеру провайдера!
FOR THE NAT, КАРЛ
лакамативв
Олды тут? B)
На месте