interface management0/0
management-only
nameif management
security-level 100
ip add 192.168.10.87 255.255.255.0
# asav
http server enable
http 192.168.10.0 255.255.255.0 management #management 네트워크 대역
http redirect management www
username cisco password cisco
copy tftp asdm-781.bin
192.168.10.10 #win10 IPv4
asdm-781.bin
asdm-781.bin
dir 치면 asdm-781.bin 이 들어와있다.
ASAv mgmt0 interface IPv4 주소를 인터넷 주소창에 입력
java 부터 다운로드 그다음 asav launcher 설치
id : cisco
pw: cisco
#asav routing 처리
route outside 0 0 20.20.20.2
#router
nameif outside
ip route 0.0.0.0 0.0.0.0 20.20.20.1
policy-map global_policy
class inspection_default
inspect icmp
inspect icmp erorr
object network web80
host 10.10.10.100
nat (dmz,outside) static interface service tcp 80 80
#http 이고 https로 하려면 80을 443으로 변경
object network web443
host 10.10.10.100
nat (dmz,outside) static interface service tcp 443 443
access-list OutsideToDMZ extended permit tcp any host 10.10.10.100 eq 80
access-list OutsideToDMZ extended permit tcp any host 10.10.10.100 eq 443
access-group OutsideToDMZ in interface outside
show nat
show nat detail
'네트워크 > 실습' 카테고리의 다른 글
| VxLAN (1) | 2024.04.19 |
|---|---|
| nxapi (0) | 2024.04.08 |
| N9K vPC 실습 (0) | 2024.03.28 |
| N9K 실습3 메모 (0) | 2024.03.27 |
| N9K 실습2 및 메모 (0) | 2024.03.27 |
