Cisco 네트워크 방화벽 설정 방법

네트워크 방화벽 은 기본적으로 모든 통신 을 금지 하기 때문에 이 를 적절하게 설정 해야만 정상 적 인 네트워크 통신 을 실현 할 수 있 기 때문이다.

1.전역 설정 모드 진입
ciscoasa# configure terminal
2.네트워크 방화벽 외부 인터페이스 로 사용 할 네트워크 인터페이스 선택
ciscoasa(config)# interface interface-id
3.이 인터페이스 에 IP 주소 와 마스크 를 지정 합 니 다.
ciscoasa（config-if）#
4.이 인 터 페 이 스 를 IP 주소 와 네트워크 마스크 로 지정 합 니 다.
ciscoasa(config-if)# nameif outside
INFO：Security level for "outside" set to 0 by default
5.이 외부 인터페이스 활성화
ciscoasa(config-if)# no shutdown
6.전역 설정 모드 로 되 돌아 가기
ciscoasa(config-if)# exit
7.네트워크 방화벽 내부 인터페이스 로 사용 할 네트워크 인터페이스 선택
ciscoasa(config-if)# interface interface-id
8.이 인 터 페 이 스 를 위해 내부 인터페이스 로 지정 합 니 다.
ciscoasa(config-if)# ip address ip-address subnet-mask
9.이 인 터 페 이 스 를 콘 텐 츠 인터페이스 로 지정
ciscoasa(config-if)# nameif inside
INFO:Security level for "outside" set to 100 by default
10.이 외부 인터페이스 활성화
ciscoasa(config-if)# no shutdown
11.전역 설정 모드 로 되 돌아 가기
ciscoasa(config-if)# exit
12.웹 VPN 시작
ciscoasa(config)# webvpn
13.VPN 대외 방문 허용
ciscoasa(config-webvpn)#enable outside
14.SSL VPN 클 라 이언 트(SSL VPN Clinet,SVC)파일 위 치 를 지정 합 니 다.
ciscoasa(config-webvpn)# svc image disk0:/sslclient-win-1.1.2.169.pkg
15.보안 장치 가 SYC 파일 을 원 격 컴퓨터 에 다운로드 할 수 있 도록 한다.
ciscoasa(config-webvpn)#svc enable
16.전역 설정 모드 로 되 돌아 가기
ciscoasa(config-webvpn)# end
17.설정 저장
ciscoasa# copytup-config running-config