Download - บทที่ 15 Cisco IOS Firewall
![Page 1: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/1.jpg)
บทท่ี 15 Cisco IOS Firewall
เรยีนรูก้ารตั้งค่าไฟล์วอลล์ผ่านอุปกรณ์ Cisco
![Page 2: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/2.jpg)
Cisco IOS Firewallฟงัก์ชนัของ Cisco IOS Firewallการตัง้ค่า Cisco IOS Firewall ด้วย
SDMการตรวจสอบการตัง้ค่า Cisco IOS SDM
ด้วย IOS CLI
![Page 3: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/3.jpg)
ฟงัก์ชนัของ Cisco IOS Firewall• Authentication Proxy• Transparent Firewall• Stateful Packet Inspection• DDOS Protection
![Page 4: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/4.jpg)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall
![Page 5: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/5.jpg)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
![Page 6: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/6.jpg)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
![Page 7: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/7.jpg)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
![Page 8: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/8.jpg)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
![Page 9: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/9.jpg)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
![Page 10: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/10.jpg)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
![Page 11: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/11.jpg)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
![Page 12: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/12.jpg)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
![Page 13: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/13.jpg)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
Basic Firewall (ต่อ)
![Page 14: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/14.jpg)
Advanced Firewall
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 15: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/15.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 16: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/16.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 17: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/17.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 18: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/18.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 19: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/19.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 20: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/20.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 21: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/21.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 22: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/22.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 23: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/23.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 24: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/24.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 25: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/25.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 26: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/26.jpg)
Advanced Firewall (ต่อ)
การต้ังค่า Cisco IOS Firewall ด้วย SDM
![Page 27: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/27.jpg)
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
การตรวจสอบ
Basic Firewall
ip inspect name SDM_LOW cuseemeip inspect name SDM_LOW dnsip inspect name SDM_LOW ftpip inspect name SDM_LOW h323ip inspect name SDM_LOW httpsip inspect name SDM_LOW icmpip inspect name SDM_LOW imap
![Page 28: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/28.jpg)
HTTPS
Basic Firewall (ต่อ)
interface FastEthernet0/0description $FW_INSIDE$ip address 192.168.24.1 255.255.255.0ip access-group 100 induplex autospeed auto!
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
![Page 29: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/29.jpg)
The Inside Interface and Outbound ACL
Basic Firewall (ต่อ)
interface FastEthernet0/0description $FW_INSIDE$ip address 192.168.24.1 255.255.255.0ip access-group 100 induplex autospeed auto!
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
![Page 30: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/30.jpg)
The Outside Interface and Inbound ACL
Basic Firewall (ต่อ)
!interface Seria10/0/1description $FW_OUTSIDE$ip address 10.100.1.2 255.255.255.0ip access-group 101 inip verify unicast reverse-pathip inspect SDM_LOW outaccess-list 101 remark SDM_ACL Category=1access-list 101 deny ip 192.168.24.0
0.0.0.255 any
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
![Page 31: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/31.jpg)
การตรวจสอบ
Advanced Firewall
ip inspect name dmzinspect tcpip inspect name dmzinspect udp
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
![Page 32: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/32.jpg)
The Inside Interface and Outbound ACL
Advanced Firewall (ต่อ)
interface FastEthernet0/0description $FW_INSIDE$ip address 192.168.24.1 255.255.255.0ip access-group 100 inip inspect SDM_LOW induplex autospeed autocrypto map SDM_CMAP_1!
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
![Page 33: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/33.jpg)
The DMZ Interface and ACLs
Advanced Firewall (ต่อ)
interface FastEthernet0/1description $ETH-LAN$$FW_DMZ$ip address 172.16.50.1 255.255.255.0ip access-group 101 inip inspect dmzinspect outduplex autospeed auto!
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall
![Page 34: บทที่ 15 Cisco IOS Firewall](https://reader036.vdocuments.pub/reader036/viewer/2022081503/56816380550346895dd46244/html5/thumbnails/34.jpg)
The Outside Interface and Inbound ACL
Advanced Firewall (ต่อ)
interface Seria10/0/1description $FW_OUTSIDE$ip address 10.100.1.2 255.255.255.0ip access-group 102 inip verify unicast reverse-path!ip local pool SDM_POOL_1 172.16.1.100
172.16.1.150!
การตรวจสอบการตั้งค่าของ Cisco IOS Firewall