ที่อยู่ IP ของซิสโก้

ต่อจากบทความชุดของเราเกี่ยวกับไฟร์วอลล์ Cisco ASA 5500 เราขอเสนอบทช่วยสอนการกำหนดค่าพื้นฐานสำหรับอุปกรณ์รักษาความปลอดภัย Cisco ASA 5510 ที่นี่ อุปกรณ์นี้เป็นรุ่นที่สองในซีรีส์ ASA (ASA 5505, 5510, 5540 เป็นต้น) และค่อนข้างได้รับความนิยมเนื่องจากเหมาะสำหรับองค์กรขนาดเล็กถึงขนาดกลาง เช่นเดียวกับรุ่น ASA 5505 ที่เล็กที่สุด 5510 มีตัวเลือกใบอนุญาตสองแบบ: ใบอนุญาตพื้นฐานและใบอนุญาต Security Plus ส่วนที่สอง (การรักษาความปลอดภัยบวก) ให้ประสิทธิภาพและการปรับปรุงฮาร์ดแวร์บางอย่างเหนือใบอนุญาตพื้นฐาน เช่น 130,000 การเชื่อมต่อไฟร์วอลล์สูงสุด (แทน 50,000) VLAN สูงสุด 100 รายการ (แทน 50) การซ้ำซ้อนของความล้มเหลว ฯลฯ นอกจากนี้ การรักษาความปลอดภัยและใบอนุญาต ช่วยให้พอร์ตเครือข่ายไฟร์วอลล์สองในห้าพอร์ตทำงานเป็น 10/100/1000 แทนที่จะเป็น 10/100 เท่านั้น ที่อยู่ IP ของซิสโก้

ต่อไป เราจะเห็นสถานการณ์การเข้าถึงอินเทอร์เน็ตอย่างง่าย ซึ่งจะช่วยให้เราเข้าใจขั้นตอนพื้นฐานที่จำเป็นในการตั้งค่า ASA 5510 สมมติว่าเราได้รับที่อยู่ IP สาธารณะแบบคงที่ 100.100.100.1 จาก ISP ของเรา นอกจากนี้ ที่อยู่ IP ของ LAN ภายใน 192.168.10.0/24 จะถูกกำหนดให้กับเครื่องนี้ หากเรามีการเข้าถึงอินเทอร์เน็ตที่สำนักงาน ที่อยู่ IP ที่กำหนดจะเป็น 200.200.200.1 สมมติว่าไฟร์วอลล์จะได้รับการกำหนดค่าให้กรองการรับส่งข้อมูลขาเข้าทั้งหมดที่กำหนดไว้สำหรับที่อยู่ IP ภายในของเรา 192.168.10.0 ไปยังเครือข่าย LAN ภายใน การรับส่งข้อมูลขาเข้าทั้งหมดที่กำหนดไว้สำหรับที่อยู่ IP สาธารณะของเราจะถูกกรองไปยังเครือข่าย LAN ภายใน ข้อดีของวิธีนี้คือไม่จำเป็นต้องมีโครงสร้างพื้นฐานด้านไอทีเพิ่มเติมเพื่อทำให้ไฟร์วอลล์เป็นแบบอัตโนมัติ ทั้งหมดที่เราต้องการคือโปรแกรมไฟร์วอลล์และเราเตอร์ของเรา แน่นอนว่าเราเตอร์ต้องมีที่อยู่ IP ของเกตเวย์และควรกำหนดค่าให้ส่งต่อการรับส่งข้อมูลทั้งหมดที่กำหนดไว้สำหรับที่อยู่ IP สาธารณะขององค์กรไปยังที่อยู่ IP ส่วนตัวของฮับเครือข่ายหรือเซิร์ฟเวอร์

กำหนดค่าซอฟต์แวร์เราเตอร์หรือไฟร์วอลล์เพื่อส่งต่อการรับส่งข้อมูลที่กำหนดไว้สำหรับที่อยู่ IP สาธารณะเฉพาะไปยังที่อยู่ IP ส่วนตัวของฮับเครือข่ายหรือเซิร์ฟเวอร์ ระบุความสำคัญของครอบครัวเป็นสิ่งสำคัญ เนื่องจากที่อยู่ IP ปลายทางของไฟร์วอลล์จะเปลี่ยนไปตามสถานะของเราเตอร์ของคุณ ตัวอย่างเช่น เมื่อคุณเปิดเราเตอร์ เกตเวย์เริ่มต้นจะแตกต่างจากเมื่อคุณอยู่ห่างจากเราเตอร์ ที่อยู่จะเปลี่ยนเมื่อคุณมาถึงและเมื่อคุณออกจากเราเตอร์ ตรวจสอบให้แน่ใจว่าคุณเปลี่ยนเกตเวย์เริ่มต้นเพื่อหลีกเลี่ยงปัญหานี้

สิ่งสำคัญคือคุณต้องปล่อยให้คอมพิวเตอร์ระยะไกลมีที่อยู่ IP เดียวกันกับคอมพิวเตอร์ในสำนักงานของคุณ หากไม่มีสิ่งนี้ คุณจะไม่สามารถเข้าถึงเครื่องพิมพ์หรือสิ่งอื่นใดที่คอมพิวเตอร์อาจใช้ อย่างไรก็ตาม หากคุณมีที่อยู่ IP เฉพาะสำหรับคอมพิวเตอร์ของคุณ คอมพิวเตอร์อาจใช้งานได้เมื่ออยู่ห่างจากเราเตอร์

มีสองวิธีทั่วไปในการเชื่อมต่อคอมพิวเตอร์กับเครือข่าย คุณสามารถใช้ฮับเครือข่ายหรือเซิร์ฟเวอร์ทำซ้ำเครือข่าย

เครือข่ายฮับ

นี่เป็นวิธีที่นิยมที่สุดในการเชื่อมต่อคอมพิวเตอร์หลายเครื่องเข้ากับเครือข่าย คุณสามารถจินตนาการได้ว่าเสียงของเราเตอร์/ฮับเครือข่ายเป็นอย่างไร โดยหมุนด้วยความเร็วสูงถึง 1,000 เมกะเฮิร์ตซ์ ทำให้ข้อมูลจำนวนมากไหลผ่านได้อย่างปลอดภัย

สิ่งที่ต้องพิจารณา:

เมื่อพิจารณาซื้อเราเตอร์ ให้พิจารณาจำนวนคอมพิวเตอร์ที่คุณมีและอายุ

คุณควรมีคอมพิวเตอร์อย่างน้อยสี่เครื่องที่เชื่อมต่อกับเราเตอร์พร้อมกัน

ฮับจะจ่ายไฟให้กับคอมพิวเตอร์ดาวน์ลิงค์ ให้คุณเสียบคอมพิวเตอร์เข้ากับเราเตอร์ได้โดยตรง

เขียนชื่อเราเตอร์ของคุณในกรณีที่คุณต้องกำหนดค่า

เขียนรหัสผ่านสำหรับเราเตอร์ของคุณ

สล็อตเว็บตรง