ASA Basic Settings : DMZ, Static NAT, dan ACL


Configure DMZ Interface


ASA1# conf t
ASA1(config)# int g2
ASA1(config-if)# ip addr 192.168.2.1 255.255.255.0
ASA1(config-if)# nameif dmz
INFO: Security level for "dmz" set to 0 by default.
ASA1(config-if)# security-level 50
ASA1(config-if)# no shutdown

Configure Static NAT

Statik NAT dari IP publik (209.165.100.227) ke IP server SSH di DMZ (192.168.2.3) :

ASA1(config-if)# object network dmz-server
ASA1(config-network-object)# host 192.168.2.3
ASA1(config-network-object)# nat (dmz,outside) static 209.165.100.227
Hasilnya :
ASA1(config)# show run object
object network INTRA
 subnet 192.168.1.0 255.255.255.0
object network dmz-server
 host 192.168.2.3
ASA1(config)# show run nat
!
object network INTRA
 nat (inside,outside) dynamic interface
object network dmz-server
 nat (dmz,outside) static 209.165.100.227
Test ping IP publik dari network outside (SLAX-3)
FAILED, karena defaultnya ASA mem-blok trafik yang datang dari network dengan security-level lebih kecil menuju network dengan security-level lebih besar.

Configure ACL

ASA1(config)# access-list OUTSIDE-TO-DMZ permit ip any host 192.168.2.3
ASA1(config)# access-group OUTSIDE-TO-DMZ in interface outside
Tes ping IP publik dari network outside (SLAX-3)
Tes SSH ke server (SLAX-2) dalam DMZ dari network outside (SLAX-3)

Tolong Laporkan Jika Ada Link Yang Error Atau Gambar Tidak Muncul :)
dan mohon untuk mengklik iklan banner untuk kelangsungan blog :)"
Sekalian juga untuk biaya sekolah admin nya. :) terimakasih :)
EmoticonEmoticon